La Comisaría Provincial de Málaga alerta de un repunte de un conocido ataque virtual, que llega a través de envíos masivos de mensajes a clientes de entidades bancarias. Se conoce como smishing, modalidad delictiva donde las víctimas pueden llegar a introducir o facilitar sus credenciales mediante engaño. Por ello, los agentes del Grupo de Ciberdelincuencia recomiendan no fiarse de estos comunicados y seguir unas pautas preventivas.
En esta modalidad delictiva virtual, los ciberdelincuentes, a través de campañas de spam -con envíos masivos de mensajes dirigidos a personas individuales-, normalmente clientes de entidades bancarias, tratan de advertirles de un problema en sus cuentas. El informante normalmente envía un enlace dentro de un SMS, y es a través de este enlace cuando las víctimas acceden a una falsa página -que imita la página oficial de la entidad-, logrando así que los perjudicados introduzcan sus credenciales de acceso.
A partir de ahí, la estafa puede consumarse desde esa misma página falsa o bien continuar con dos variantes diferentes. La primera, consiste en continuar el contacto con la víctima a través de cualquier aplicación de mensajería electrónica y, la segunda, por medio de la recepción de una llamada de un “falso” empleado del banco. Ambos métodos pretenden un mismo fin, engañar y convencer a la víctima de que el aviso es real, ofreciéndose para solucionar el problema. Su objetivo es conseguir las firmas digitales, con validez temporal, que el banco envía a nuestros teléfonos móviles por medio de un SMS y que permiten ejecutar operaciones.
Estos “empleados de banca” o teleoperadores delictivos utilizan el engaño, la amabilidad y el trato personal, para inducir a error a sus víctimas, manteniendo un alto control sobre ellas para evitar que se percaten del contenido del SMS -donde se encuentran las firmas digitales-, SMS donde también se describe el verdadero concepto y motivo de la operación, que no es más que una compra o transferencia delictiva.
El sistema denomina Doble Factor de Autenticación (2FA) es una protección automática que pretende protegernos ante intrusos que puedan robarnos nuestras credenciales de acceso.
Estas credenciales permiten acceder a nuestra banca online, pero no ejecutar operaciones importantes como transferencias, compras de elevada cuantía, etc. Por este motivo es necesario validarlas con las firmas digitales que nos llegan a nuestros terminales de telefonía mediante SMS y que resultan tan codiciadas por los delincuentes.
Medidas preventivas
Siempre es necesario tener en cuenta una serie de premisas básicas para evitar ser víctima de un ataque de este tipo, ya que una vez se ha producido es muy difícil revertir el proceso.
– No pinchar nunca ningún enlace que recibamos sin comprobar antes su procedencia.
– Invertir la iniciativa es la clave fundamental, es decir, nunca seguir instrucciones de ningún mensaje, comunicación o llamada telefónica que recibamos comunicándonos la existencia de un problema con nuestra cuenta bancaria. Debemos contactar directamente con el personal de nuestra entidad para verificar la incidencia.