Nuevas oleadas de estafas mediante el robo de contraseñas conocido como ‘phishing’

El usuario recibe un mensaje que parece de su entidad bancaria

La Policía Nacional alerta de un incremento de estafas bancarias a través del robo de contraseñas y datos de tarjetas de crédito. Mediante cualquier pretexto, una actualización de contraseñas, un supuesto acceso no autorizado, un mensaje de su banco, etc. envían un SMS al teléfono donde se identifican como una supuesta entidad bancaria. Es posible que no coincida con alguna de las entidades bancarias de las que el usuario es cliente, por lo que hay que borrarlo inmediatamente. En el caso de que coincida con la entidad, los timadores comienzan a pedir adatos con el objetivo de obtener claves bancarias.

Después, solicitan clicar en un enlace que te lleva a una web similar de la entidad por la que se hacen pasar para no levantar sospechas. En ella, piden los datos de usuario y contraseña, los de las tarjetas de crédito e introducir un código SMS que llegará y que supuestamente sirve para autorizar o verificar la operación.

¿En qué consiste la estafa?

La estafa consiste en el envío masivo de mensajes SMS falsos en los que se advierte a las posibles víctimas de la inutilización de su cuenta bancaria, un acceso indebido o cualquier otro pretexto acompañado de un enlace. El contenido de los SMS es el siguiente: «A partir de (fecha) no podrá utilizar su cuenta. Tiene que verificarse en el sistema desde el siguiente enlace…»; «Un equipo no autorizado está conectado a su cuenta online. Si no lo reconoce, verifique en el siguiente enlace»; «Su cuenta o tarjeta bancaria ha quedado temporalmente bloqueadas; «a partir de cierto día, no podrá usar su cuenta bancaria por algún tipo de actualización»; No puede usar la cuenta por la puesta en marcha de algún nuevo tipo de sistema de seguridad o recientemente».

Cambio de contraseñas

Si los clientes han accedido al enlace e introducido las credenciales de acceso que solicita la supuesta entidad bancaria, deben ponerse en contacto lo antes posible con su banco para bloquear las operaciones, modificando lo antes posible la contraseña de acceso a la banca online. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Cómo identificar la estafa

Los bancos nunca redirigen a una página web para iniciar sesión y desbloquear una tarjeta, ni solicitan por esta vía las credenciales de usuario o el PIN de la tarjeta.

Por ello, recomiendan conocer las páginas web legítimas, reconocidas y oficiales de su entidad bancaria. Los ciudadanos se pueden fijar y comprobar el dominio de la página web en donde entran, situado en la barra superior del buscador web, y comprobar si se ajusta a la oficial o se trata de otra dirección web, con iniciaciones o terminaciones fuera de lugar.

Los datos que suelen ser solicitados son: número de cuenta bancaria, nombre, apellidos y DNI, claves de entrada a la banca on-line (usuario y contraseña), numeración, fecha de caducidad y código de seguridad CVV de las tarjetas de crédito o débito.

Nunca debe facilitarse datos personales ni bancarios a ninguna empresa ni particulares a través de ningún medio, ya sea telefónico, telemático o vía Internet, salvo que haya sido el usuario el que haya requerido el servicio.

Fuente Larioja.com : https://www.larioja.com/la-rioja/nuevas-oleadas-estafas-20220419093605-nt.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada.