Las estafas bancarias están muy presentes en el día a día, pero cada vez sorprende más lo avanzadas que están. Gracias a la tecnología se han hecho cada vez más sofisticadas y difíciles de detectar. La última que ha hecho saltar las alarmas en OpenBank se ha descubierto al detectar una gran cantidad de mensajes fraudulentos que simulan ser notificaciones oficiales para robar datos bancarios y personales. El mensaje que la persona recibe tiene un tono normal, directo y sobre todo creíble: “Estimado cliente, debido a una nueva normativa, debe actualizar sus datos de seguridad a través de este enlace…”. El que cae, puede ver como su cuenta bancaria queda limpia en unos segundos.
En la mayoría de las ocasiones las estafas mencionan algunos detalles que hace que se dude del mensaje que se recibe, como puede ser la mención de un movimiento sospechoso en la cuenta o que directamente haga referencia al dinero que hay en la misma. Pero esta estafa es diferente, pues no menciona transferencias, pagos no autorizados o bloqueos. Todo parece un mensaje más institucional, menos alarmante y, por tanto, más convincente.
No hay que bajar la guardia
Al tratarse de un mensaje que puede ser más convincente que otros, muchas personas que lo reciben bajan la guardia y terminan haciendo clic en el enlace. Una vez dentro, la página falsa es idéntica al entorno de la banca online y pide la contraseña, DNI y otros datos personales.
Una de las cosas que más preocupa es que estos mensajes no llegan desde números externos, sino que logran penetrarse en las cadenas de mensajes que se suele tener de la entidad bancaria oficial. Esto es posible por la estrategia conocida como spoofing, que permite a los hackers remplazar el nombre del emisor e introducirse a ellos mismos en las conversaciones reales.
El objetivo des estos ataques es el de obtener tus credenciales y acceder a la cuenta bancaria. Una vez se ha conseguido, pueden hacer transferencias, solicitar préstamos a nombre del titular e incluso vaciar su cuenta en escasos minutos.
Por tanto, el engaño de estos ciberdelincuentes es bien sencillo. No es necesario el tener que descargar ningún programa o haber sido víctima de un virus, simplemente basta con cliquear en el enlace y, de una forma muy ingenua, pero completamente comprensible por lo bien imitada que está la web, introducir los datos para quedar completamente expuesto.
Cómo protegerse de este fraude
Desde diversos organismos especializados en ciberseguridad insisten en un listado de recomendaciones básicas:
- Nunca se debe compartir las claves por SMS, email o llamada. El banco jamás pediría esa información por ese tipo de canales.
- Desconfía de los enlaces. Sin existen dudas, hay que entrar desde la app o página web oficial del banco.
- Verificar el número del emisor del mensaje. Aunque no se vea el nombre en la conversación, este puede ser falsificado.
- Hay que activar todas las medidas de seguridad: notificaciones automáticas, verificación en dos pasos, reconocimiento facial y otras posibles.
- No responder a mensajes que generen dudas. En esos casos es mejor ignorar o consultar directamente con el banco.
- Denunciar cualquier actividad extraña que llame la atención. Si se ha sido víctima de fraude o se ha tenido un intento del mismo, hay que informar cuanto antes al banco y a las autoridades.
En definitiva, el avance de la tecnología conlleva cosas buenas y otras que no lo son tanto, porque también han ayudado a los amigos de lo ajeno a perfeccionar sus estafas. Por ello, la mejor defensa ante este tipo de técnicas es estar siempre atento y precavido.