Nueva ciberestafa para robarte tus datos bancarios

El mundo digital se ha convertido en uno de los campos de cultivo más boyantes para los ciberdelincuentes. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de la proliferación en España de estafas, a través de mensajes de texto a teléfonos móviles, con objeto de apoderarse de tus datos personales y bancarios. El llamado Smshing se basa en una estrategia muy simple pero efectiva. Mediante la suplantación de identidad de una empresa reconocida u organismo oficial. El atacante, con un mensaje fraudulento enviado al teléfono del usuario desde un número desconocido, que por lo general contiene un enlace web, intentará ganarse su confianza con objeto de hacerle bajar la guardia y facilitarle información valiosa, así como hacerse con el control del dispositivo a través de la instalación de una aplicación maliciosa.

Según recoge Cadena Ser, en esta ocasión los ciberdelincuentes se hacen pasar por el BBVA para hacerse con tus datos, tanto personales como bancarios. Sin embargo, y como suele ser habitual en este tipo de ataques, podrían suplantar a otros bancos con el objetivo de engañar a todavía más gente. Por lo tanto, y si te enfrentas próximamente a un SMS de estas características, ya seas de BBVA o de otra entidad, te recomendamos que no sigas sus indicaciones y que lo borres cuanto antes.

Método del fraude

En esta ocasión, los responsables del ataque se pondrán en contacto contigo a través de un SMS mediante el que te explican que han suspendido tu cuenta: "Lamentamos informarle que su cuenta ha sido desactivada". Como viene siendo habitual, los estafadores te advertirán sobre la suspensión de tu cuenta para llamar tu atención y que sigas sus indicaciones. Después de asegurarte que no podrás volver a utilizar tu cuenta, los estafadores te explicarán que tienes que debes confirmar tu dirección a través de un enlace creado para la ocasión: "Por su seguridad, le rogamos que complete la siguiente verificación".

Si pulsas sobre el enlace que aparece a continuación, serás reenviado a una página web que se asemeja a la del BBVA. Allí te pedirán que introduzcas tu usuario y tu clave acceso al sistema. Una vez hecho esto, te pedirán que introduzcas los datos de tu tarjeta de crédito para poder completar así la verificación de tu cuenta. Entre otras cosas, deberás añadir el número de tu tarjeta, su fecha de caducidad, el código de seguridad e incluso el PIN del cajero.

A este mensaje, ni caso

Por último, los estafadores te pedirán tu número de teléfono y una supuesta clave que debería llegarte a través de un SMS. A pesar de que nunca te llegará dicho SMS, la plataforma te ofrecerá la oportunidad de seguir adelante.

Tras pulsar sobre la opción Aceptar serás redirigido, esta vez sí, a la página web legítima de la BBVA para no levantar sospechas. Sin embargo, los responsables del ataque ya se habrán hecho con tus datos tanto personales como bancarios. Por lo tanto, y si has recibido recientemente un mensaje de estas características, ni caso.

Otro tipo de estafas

Este tipo de timos se suma a una larga lista ya existente, como  la llamada "estafa nigeriana" o "timo 419". Este tipo de ataque se realiza a través del correo electrónico no solicitado y su estrategia es jugar con la ilusión de la víctima. Con la promesa de hacerle millonario a corto plazo, el estafador solicita un pago de una cantidad previa como señal de confianza. Números de tarificación especial, esta no es una estafa telefónica como las anteriores, aquí mediante un número 11828 el ciberdelincuente embelesa al usuario con información sobre una compañía u empresa, lo que la víctima ignora es que el  coste por minuto de la supone un gasto de 5 euros en su factura telefónica. La estrategia de las llamadas perdidas, si tienes un llamada desde un prefijo poco conocido, lo más probable es que sea otra estrategia maliciosa, que genera un coste al usuario cuando devuelve la llamada.