Este post proviene de esta fuente de noticias

El Instituto Nacional de Ciberseguridad alerta del aumento de llamadas por ciberestafas haciéndose pasar por tu #banco

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un aumento del número de suplantaciones a bancos para estafar a sus clientes. Los timadores usurpan el número de teléfono oficial de la entidad y se hacen pasar por esta, indicando a la víctima que deben hacer una serie de movimientos debido a un problema de seguridad.

Según ha confirmado el INCIBE, se han detectado hasta el momento tres modalidades distintas de estafa.

La primera de ellas consiste en solicitar al objetivo que proporcione unos códigos enviados a través de la app oficial del banco, que en realidad sirven para autorizar movimientos que la víctima no ha realizado (por ejemplo, realizar transferencias de las cuentas de la víctima a las del ciberdelincuente).

En el segundo tipo de estafa, los ciberdelincuentes solicitan acceso a la app de la entidad bancaria para poder manejar esta a su antojo.

Por último, existe una tercera modalidad en la que el ciberdelincuente solicita a la víctima que realice transferencias a un depósito seguro abierto a su nombre. En este último tipo de estafa, se ha tenido constancia de que se han producido desfalcos de hasta 3.000 euros.

Todas las modalidades de estafa anteriores comienzan mediante el envío de un mensaje SMS. A través de dicho mensaje, se introduce un sentimiento de urgencia en el objetivo del ataque que hará que confié en el engaño. Uno de los mensajes más sofisticados y precisos, conseguía hacerse pasar como un mensaje auténtico del banco, y en el alertaba de un “inicio de sesión desde un dispositivo nuevo”.

Seguidamente, el objetivo recibe un nuevo SMS informando de que sus fondos van a ser traspasados a una cuenta nueva. Ante esta situación, el cliente decide llamar al número oficial de su banco. Sin embargo, mientras el usuario espera que su llamada sea atendida, recibe un SMS donde se le informa de que va a recibir una llamada telefónica para poder cancelar la operación.

Gracias a este elevado nivel de sofisticación, el atacante se gana la confianza de la víctima. Es en dicho momento, cuando le informa de que por razones de “seguridad” deberá realizarse unas transferencias a una cuenta nueva.

En este sentido, suplantar el número de teléfono y el remitente de una entidad bancaria implica un paso más de sofisticación. No obstante, a lo largo de los últimos años, diversas webs se habían especializado en prestar dichos servicios.

En este punto, las entidades bancarias recuerdan que ante este tipo de situaciones, debemos:

  • No caer en la urgencia que intentan imponer los ciberdelincuentes.
  • Recordar que las entidades nunca van a llamarnos para pedirnos nuestras claves de acceso o códigos de SMS para autorizan operaciones.

Puedes consultar la noticia completa haciendo clic aquí.