Mucho cuidado con este sistema de estafa que usan los ciberdelincuentes para sacar el dinero de tu cuenta. Ahora, los timadores se ponen en contacto con sus víctimas por teléfono.
Las entidades bancarias son uno de los organismos que más padecen los ataques por parte de los ciberdelincuentes. Para evitar que los datos privados de sus clientes caigan en malas manos, los bancos han implementado nuevas barreras de seguridad.
Las estafas están a la orden del día
Sin embargo, las medidas pueden resultar insuficientes frente a los estafadores expertos. Y es que los ciberdelincuentes están constantemente ideando nuevas estrategias para esquivar estos obstáculos y seguir llevando a cabo sus estafas, que cada vez son más frecuentes.
Este es el caso del grupo delictivo que había llegado a cometer hasta 60 fraudes de estafa. Los cuatro integrantes del equipo, que ya se encuentran detenidos, habían conseguido robar más de 200.000 euros a las víctimas usando la misma estrategia.
En esta ocasión, el método empleado por los timadores era un poco diferente a los que estamos acostumbrados. El equipo empleaba el contacto directo con los usuarios para sonsacar sus datos bancarios.
El peculiar método del grupo delictivo para estafar dinero
Los ciberdelincuentes iniciaban la operación con el envío de mensajes de texto a través del móvil, un método conocido como 'smishing'. Los timadores se hacían pasar por entidades bancarias reconocidas para enviar SMS alarmantes a los usuarios.
Como de costumbre en estos casos, los mensajes van acompañados de un enlace fraudulento, que simula pertenecer al mismo banco, en el que se pide introducir los datos privados. Una vez la víctima rellena el formulario con la información requerida, los ciberdelincuentes pasan a tener acceso directo a sus cuentas bancarias. No obstante, a veces esta práctica no resulta eficiente debido a los dispositivos de verificación que emplean los bancos.
Los timadores no se rinden: llaman a las víctimas
Aunque, hasta ahora, todo coincide con los casos que estamos acostumbrados a ver, el método empleado por el grupo era un poco peculiar. En esta ocasión, los ciberdelincuentes llamaban directamente a las víctimas y se hacían pasar por trabajadores de la entidad financiera.
En la conversación, los timadores alertaban al cliente de que se habían producido cobros sospechosos desde su cuenta. Para proceder al bloqueo de los supuestos pagos fraudulentos, la víctima tenía que proporcionar los datos privados que le requería el presunto agente bancario.
En el momento en que esto ocurría, los delincuentes pasaban a disponer de toda la información necesaria para acceder a las cuentas privadas de los usuarios. Con esta operación, los atacantes conseguían pasar por alto las barreras de seguridad implantadas por los bancos.
¿Qué es el 'vishing'?
'Vishing' es el nombre que recibe la práctica que consiste en extraer información privada y datos bancarios a los usuarios. A diferencia del 'smishing', en este caso los ciberdelincuentes llaman a la víctima por teléfono, haciéndose pasar por otra persona para conseguir los datos deseaos.
No hagas caso a este mensaje de Correos: otro timo
Hace unos días, la Policía Nacional alertaba a los usuarios de una nueva estafa que afecta a los clientes de Correos. "Si te llega este mensaje: ni caso y elimínalo directamente", comunicaba el cuerpo de seguridad.
En esta ocasión, los ciberdelincuentes llevaron a cabo una estafa de 'phishing'. Esta práctica consiste en enviar mensajes de texto a las víctimas a través del móvil. En el SMS fraudulento, se avisa a los clientes de que deben confirmar el pago para que su paquete no quede retenido en aduanas.
Para realizar el pagamento, los usuarios deben entrar en el enlace que se incluye en el mensaje. Se trata de una página web fraudulenta diseñada especialmente para este tipo de estafa. Una vez efectuado el pago, el dinero cae en manos de los timadores.