Hay tantos cibertimos que los criminales deben innovar en todo momento para conseguir vencer la desconfianza de las víctimas. El último método detectado por la Agencia Ciberseguretat de Catalunya es una variación de la suplantación de un banco para conseguir las claves financieras y acceder a la cuenta del usuario. Si hasta ahora se enviaba un sms o se recibía una llamada, ahora la nueva ciberestafa aplica una técnica mixta que combina estos dos métodos.
La esencia del engaño es la misma, ya que se combina presión psicológica y apariencia de legitimidad para convencer a las víctimas de que están hablando con su banco y hacer que realicen transferencias bancarias a favor de los ciberatacantes.
Según la Agència Ciberseguretat de Catalunya el estafador llama por teléfono a la víctima y se identifica como gestor de la entidad con un nombre ficticio. Para dar veracidad a la conversación, envía al usuario un mensaje de texto a su teléfono con la misma información que le ha facilitado verbalmente.
El falso trabajador informa al interlocutor de una supuesta transferencia no deseada desde su cuenta, un hecho que alarma al usuario, que cree que alguien está intentando robarle. Para anular el movimiento de esa importante cantidad de dinero, el ciberdelincuente le ofrece guiarlo paso a paso.
Por eso, insta a la víctima a abrir la aplicación del banco y acceder al apartado de transferencias nacionales. Una vez allí, le indica que transfiera la misma suma a una cuenta bancaria que le facilita en ese momento. Para reforzar el engaño, el ciberdelincuente le envía un nuevo mensaje de texto con un código de cinco letras y le insta a introducirlo como asunto de la transferencia. Asegura que así se anulará la operación.
Pero todo es falso. En realidad, el usuario, siguiendo estas instrucciones, ordena una transferencia inmediata legítima desde su cuenta hacia la de los estafadores. El supuesto código de bloqueo no tiene ninguna función: es solo una combinación aleatoria de caracteres para dar sensación de procedimiento oficial.
«La persona cree que ha evitado un fraude, pero lamentablemente lo que ha hecho es autorizarlo», según la Agència Ciberseguretat de Catalunya. Por eso insta a los usuarios a desconfiar «de notificaciones o llamadas con tono de urgencia que te pidan actuar inmediatamente» y recuerda que siempre hay que ponerse en contacto con el banco a través de los canales oficiales.
Suscríbete para seguir leyendo
