La Policía Nacional de Burgos alerta sobre las estafas bancarias mediante ‘smishing’, ‘vishing’ y ‘phishing’

En los últimos días se han registrado en Burgos varias denuncias por estafas mediante estas modalidades, que estan siendo investigadas

Desde la Comisaría Provincial se reitera que se debe recelar de los  mensajes y llamadas en los que soliciten datos de identidad y números de cuenta

Desconfiar de SMS o número de teléfono que en apariencia se corresponde con la entidad bancaria,  mediante medios infórmaticos, los delincuentes, logran que aparezca reflejado el que se corresponde con el banco pero realmente detrás de esa llamada están ellos  

Las nuevas tecnologías forman parte de la vida cotidiana de  la ciudadanía, hacemos uso de ellas de forma habitual como canal de información,  entretenimiento y un gran número de la población para realizar gestiones con la administración, compras digitales y operar con las entidades bancarias.

La investigación de delitos contra la propiedad cometidos bajo el uso de las “TIC” es compleja, técnica, y sus resultados no siempre son efectivos, motivos por los que la prevención se convierte en la mejor arma de defensa para la ciudadanía.

La operativa de los delincuentes es la siguiente:

Primero, se recibe un mensaje de texto en el teléfono móvil (smishing), en el que con apariencia de autenticidad, su entidad bancaria le informa de que “se ha iniciado una sesión en su cuenta desde otro dispositivo”, o bien “se ha activado su firma digital en un dispositivo inhabitual”.

A continuación según la modalidad que utilicen recomiendan que “pinche”  o bloquee un enlace que previamente facilitan.

Segundo, la persona estafada obedece a lo indicado en dicho mensaje, rellenando un cuestionario en una web fraudulenta que copia la original de la entidad bancaria (phishing). La víctima introduce sus datos personales y los dígitos de su tarjeta bancaria, que incluyen el propio número de la tarjeta, la fecha de caducidad y el CVV.

Tercero, una vez completado dicho formulario, se recibe una llamada de un interlocutor que afirma ser su gestor bancario (vishing), lo que da aún más apariencia de certeza a la operativa. Este falso gestor ordena que entre en la App del banco y facilite el código de seguridad que acaba de recibir.

En realidad, lo que los delincuentes intentan es materializar la transferencia. Con este último paso el delincuente obtendría el código de verificación final, es decir, la verificación en dos pasos o doble factor de autenticación, código único que las entidades bancarias remiten para verificar y garantizar la seguridad de la operación.

Consejos de Seguridad:

• Las entidades bancarias no piden a sus clientes datos personales ni claves de seguridad, ni vía mensajes, ni llamando por teléfono.
• No atienda solicitudes de transferencias, pagos, ni otras operativas bancarias que no esté personalmente gestionando.
• Opere solamente desde la App exclusiva de su entidad bancaria, descargada de modo seguro y en repositorios oficiales. Nunca instale aplicaciones habilitando la opción “instalar desde fuentes desconocidas” en caso de sistemas operativos Android.
• Si recibe mensajes o correos maliciosos, elimínelos inmediatamente sin abrirlos, no siga sus instrucciones.
• En caso de duda sobre algún cargo, pago o transferencia, llame a su gestor de confianza o diríjase a su entidad bancaria.
• Muy Importante desconfiar de SMS o número de teléfono que en apariencia se corresponde con la entidad bancaria,  mediante medios infórmaticos, los delincuentes, logran que aparezca reflejado el que se corresponde con el banco pero realmente detrás de esa llamada están ellos.