El Banco de España ha alertado recientemente a los usuarios del último timo para robar datos y cuentas personales. Para ello, los estafadores “cada vez emplean técnicas más sofisticadas”. En algunas ocasiones suplantan a las entidades bancarias o financieras, utilizando sus canales habituales de comunicación.
Desde el Banco de España se ha pedido extremar las precauciones, alertando especialmente sobre el ‘smishing’ o envío de SMS simulando ser el banco. En ellos, normalmente se incluyen enlaces que dirigen a webs falsas. “Aunque los recibes en el mismo sitio que el resto de mensajes de la entidad, fíjate en el formato o contenido, o si tienen faltas de ortografía”, advierten. También se realizan llamadas desde números aparentemente oficiales, pero que en realidad no lo son. El fin último de estas técnicas es obtener información privada de los usuarios o hacer cargos económicos en las cuentas.
La primera modalidad que advierte el organismo central es el envío de mensajes de texto, que aparecen donde habían llegado previamente mensajes reales del banco. Esta técnica se conoce como ‘SMS spoofing’. “Cabe reemplazar el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser la entidad para que el destinatario, cuando lo reciba, no sospeche del emisor y acceda a realizar la operativa solicitada”, explica el organismo. La siguiente imagen es una ejemplificación de este tipo de estafas. En ella aparecen mensajes verdaderos del banco, pero el último sería fraudulento.
La segunda se conoce como ‘caller ID spoofing’, y consiste en suplantar el teléfono de la entidad para hacer una llamada. En ella, el identificador de llamada muestra un número que no se corresponde con el que realmente se está utilizando. Para detectar todas estas estafas, el Banco de España recomienda utilizar detectores de spam que bloquean estos mensajes, o aplicaciones que permiten conocer la identidad real de la llamada. También explican que “desde la entidad nunca te pedirán que les facilites contraseñas o claves completas”.
Por último, recomiendan utilizar el sentido común. En casos de este tipo siempre se puede acceder a la banca online y comprobar si lo que te dicen es cierto o no. También se debe estar alerta si no se ha hecho ninguna operación, ya que “no tiene sentido que te llegue una clave temporal y mucho menos que el banco sea quien te la solicite verbalmente por teléfono”.