Economía

El nuevo fraude que suplanta la identidad de los bancos

Recreación de un candado protegiendo un ordenador.

Los delincuentes y estafadores cada vez emplean técnicas más sofisticadas, haciéndose pasar incluso en las comunicaciones on line por entidades financieras muy solventes y conocidas por los usuarios. Este hecho provoca que llegue a ser mucho más sencillo intentar estafar a los ciudadanos.

El Banco de España ha alertado de un fraude, conocido como spoofing, en el que los delincuentes utilizan secciones de SMS y números conocidos de los bancos habituales para suplantar su identidad y acceder a datos e información privada del usuario.

El supervisor bancario recuerda, a través de una información en su Portal del Cliente Bancario, que ya existe el smishing, el envío de un SMS al móvil simulando ser el banco del usuario con el objetivo de robar información privada o hacer un cargo económico, generalmente adjuntando un enlace en el mensaje a una página fraudulenta.

Sin embargo, señala que los ciberdelincuentes emplean cada vez técnicas más sofisticadas y ya "no solo se hacen pasar por quienes no son, sino que también imitan y suplantan los canales habituales de contacto de los bancos".

Así, señala que cabe la posibilidad de que los SMS aparezcan en la misma sección "donde con anterioridad habían llegado otros SMS reales" de la propia entidad financiera, como es el caso de los que se envían para autorizar los pagos.

El Banco de España señala que es posible reemplazar el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser nuestra entidad financiera. Así, el destinatario, cuando lo reciba, no sospecha del emisor de este SMS y accede a realizar la operativa solicitada.

"Esta técnica, conocida como SMS spoofing, se realiza mediante diversas páginas web y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida suplantando una identidad conocida con relativa facilidad", asegura el Banco de España.

También es posible realizarlo para las llamadas. La suplantación de identidad telefónica consiste en que el identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el que se está realizó la llamada. En este caso, según el Banco de España, el ataque se dirige a los números de atención telefónica de la entidad.

Cómo prevenirlo

El supervisor señala que, para los SMS, algunos móviles incorporan detectores de spam y bloquean este tipo de mensajes. Además, apunta a fijarse en el formato o contenido del mensaje, así como en las posibles faltas de ortografía.

Además, afirma que hay aplicaciones que permiten conocer la identidad real del que llama, si bien recuerda que desde la entidad bancaria "nunca pedirán que se faciliten contraseñas o claves completas".

Asimismo, apela al "sentido común" y a cotejar operaciones en caso de que alguien supuestamente de la entidad llame diciendo que se ha realizado una operación fraudulenta.

"Si no se ha realizado una operación, no tiene sentido que llegue una clave temporal y mucho menos que el banco sea quien la solicite verbalmente por teléfono", asegura el Banco de España.

15/01/2022