Infinidad de usuarios caen en la trampa de los delincuentes, por lo que la estrategia no llega a caer en desuso.
La clave para que una campaña de phishing tenga éxito radica en utilizar un gancho que la víctima considere fiable y emplear una comunicación que parezca real.
De esta forma, el usuario no desconfiará y caerá en la trampa, proporcionando a los criminales los datos personales que solicitan.
La nueva estafa de la que nos alerta la Policía reúne todos los ingredientes para conseguir sus propósitos y engañar a los usuarios.
Su mecánica es la siguiente: la víctima recibe un SMS supuestamente remitido por su banco.
El texto explica que, para continuar utilizando la tarjeta, es necesario activar un nuevo sistema de seguridad, y adjunta un enlace en el que habilitarlo.
Al hacer clic en el link, el usuario es dirigido a una página falsa que suplanta a la web oficial de la entidad bancaria.
El sistema le pide a la víctima que introduzca sus datos personales y bancarios y, en caso de facilitarlos, quedan en manos de los criminales.
En el ejemplo que la Policía nos muestra a través de su cuenta de Twitter el banco suplantado es Bankia, pero no se descarta que los delincuentes se hagan pasar también por otras entidades bancarias.
Tu entidad bancaria no te pedirá que actives tu tarjeta? a través de #email ?
¡¡Mucho cuidado con el #phishing!!
Quieren obtener tus datos bancarios y personales pic.twitter.com/UXI7gfIVxG
— Policía Nacional (@policia) September 27, 2021
Recuerda que este tipo de estafa es muy frecuente, tanto por SMS como por correo electrónico, por lo que es importante estar alerta y eliminar todos los mensajes de estas características.
Evita seguir los enlaces que te lleguen a través de estas vías y accede a tu banco a través de la aplicación para el móvil o de la página web oficial.
Y, ante la duda, llama por teléfono para saber si se trata de una comunicación real o de una campaña de phishing.
