La Comisaría Provincial de Málaga alerta de un repunte de un conocido ataque virtual llamado ‘smishing’, que llega a través de envíos masivos de mensajes a clientes de entidades bancarias. Se trata de una modalidad delictiva donde las víctimas pueden llegar a introducir o facilitar sus credenciales y datos bancarios mediante engaño. Por ello, los agentes del Grupo de Ciberdelincuencia recomiendan no fiarse de estos comunicados y seguir unas pautas preventivas.
En esta modalidad delictiva virtual, los ciberdelincuentes, a través de campañas de spam -con envíos masivos de mensajes dirigidos a personas individuales-, normalmente clientes de entidades bancarias, tratan de advertirles de un problema en sus cuentas. Envían un enlace dentro de un SMS, y si se pincha en él, se llega a una página falsa que imita la página oficial de la entidad, logrando así que los perjudicados introduzcan sus credenciales de acceso.
A partir de ahí, la estafa puede consumarse desde esa misma página falsa o bien continuar con dos variantes diferentes. La primera, consiste en continuar el contacto con la víctima a través de cualquier aplicación de mensajería electrónica y, la segunda, por medio de la recepción de una llamada de un “falso” empleado del banco.
Ambos métodos pretenden un mismo fin, engañar y convencer a la víctima de que el aviso es real, ofreciéndose para solucionar el problema. Así, estos ciberdelincuentes consiguen las firmas digitales, con validez temporal, que el banco envía a nuestros teléfonos móviles por medio de un SMS y que permiten ejecutar operaciones.
El sistema se denomina Doble Factor de Autenticación (2FA) y es una protección automática que pretende protegernos ante intrusos que puedan robarnos nuestras credenciales de acceso.
Estas credenciales permiten acceder a nuestra banca online, pero no ejecutar operaciones importantes como transferencias, compras de elevada cuantía, etc. Por este motivo es necesario validarlas con las firmas digitales que nos llegan a nuestros terminales de telefonía mediante SMS y que resultan tan codiciadas por los delincuentes.
¿Cómo prevenir estas estafas?
Siempre es necesario tener en cuenta una serie de premisas básicas para evitar ser víctima de un ataque de este tipo, ya que una vez se ha producido es muy difícil revertir el proceso.
No pinchar nunca ningún enlace que recibamos sin comprobar antes su procedencia y nunca seguir instrucciones de ningún mensaje, comunicación o llamada telefónica que recibamos comunicándonos la existencia de un problema con nuestra cuenta bancaria. Debemos contactar directamente con el personal de nuestra entidad para verificar la incidencia