Las ciberestafas están al orden del día, prácticamente cada semana conocemos nuevas estrategias que emplean los ciberdelincuentes para engañar a los usuarios con el objetivo final de hacerse con sus datos personales y bancarios. Y es que hoy en día los robos ya no son con pistola en mano, sino que ocurren tras llamadas telefónicas, correos electrónicos o mensajes de SMS.
A pesar de que las autoridades y fuerzas de seguridad no dejan de alertar de este tipo de artimañas, son tan reales y están tan perfeccionadas que es muy complicado detectarlas si no prestas especial atención y conoces en qué aspectos te tienes que fijar.
Sin duda una de las estafas más populares son aquellas en las que se hacen pasar por tu banco, y logran infiltrarse entre las comunicaciones oficiales que recibes de tu entidad para tratar de engañarte. Es decir, los ciberdelincuentes logran enviar un mensaje de SMS para que te llegue en la misma conversación que el resto de SMS que te llegan del banco.
Esto es lo que le paso a un cliente del banco Unicaja en Oviedo, el cual recibió un SMS en el que suplantaban a su banco que decía "AVISO: un acceso no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente". Al final del mensaje, se incluía un enlace a una web que parecía la oficial del banco, pero que en realidad no era.
Tras pulsar en el enlace, el usuario recibió otro mensaje con un código de verificación que vinculaba su dispositivo con su cuenta, sin embargo, al seguir los pasos que le indicaban a los minutos recibió otro SMS de Unicaja en el que le informaban de que había transferido 6.000 euros.
Si bien es cierto que la víctima había sido quien no había identificado que se trataba de una suplantación, esta en ningún momento había dado la orden de hacer una transferencia, sino que lo habían hecho los estafadores en remoto.
De esta manera, al denunciar el caso, la Audiencia Provincial de Oviedo dictaminó que la entidad fue la responsable del robo de los ahorros del usuarios, ya que no habían aplicado los protocolos de seguridad adecuados, al no comprobar la debida autorización.
De esta manera, el juzgado ha dado la razón a la víctima y ha determinado que Unicaja había realizado un incumplimiento del contrato al no hacer las comprobaciones pertinentes de seguridad para realizar transferencias en lo que supone una sentencia histórica.
Pero esto es más un caso aislado que un ejemplo a seguir, y como usuario es muy importante que prestes especial atención a este tipo de mensajes y busques el mínimo detalle que delate que se trata de una estafa, como una falta de ortografía o detalle que nos haga sospechar.