Dentro del sector de la ciberseguridad, uno de los apartados que más nos interesan proteger es el de nuestro datos bancarios, ya que son uno de los objetivos principales de los ciberdelincuentes, además de que está en juego todo nuestro dinero. Y viendo los precedentes, en la mayoría de casos las entidades bancarias no se hacen responsables.
Una de las modalidades que han resultado ser más efectivas para los ciberdelincuentes es la de suplantación de identidad, en este caso hacerse pasar por trabajadores del banco para mediante estrategias conseguir que la víctima les entregue la información necesaria para poder acceder a sus cuentas bancarias.
Las técnicas para ello están muy trabajadas, y lo peor de todo es que tienen tanta información nuestra que es muy complicado detectar que se trata de un engaño. Los numerosos casos de estos engaños demuestran que los atacantes conocen nuestro nombre, apellidos, dirección, correo electrónico o incluso nuestro DNI, además de saber en qué banco guardamos nuestro dinero.
Por ello los propios bancos y las autoridades están alertando día sí, día también sobre las nuevas formas de estafa, para que podamos detectarlas antes de que sea demasiado tarde, y en este caso los Mossos d'Esquadra están alertando sobre la estafa de los 500 euros.
Cómo funciona la estafa de los 500 euros
Según hemos podido saber, todo comienza con una llamada telefónica, en la cual tu propio teléfono te indica que se trata de tu entidad bancaria (porque consiguen colarse entre las comunicaciones oficiales) y al cogerlo un supuesto trabajador del banco te informa de que han detectado un intento no autorizado de sacar 500 euros de tu cuenta.
Obviamente esto es algo que asusta, y el tono de urgencia que ponen contribuye a que quieras solucionarlo y protegerte lo antes posible. Por suerte, este trabajador (que es un ciberatacante) te dice que te puede ayudar, y que "para evitar que este intento de fraude vuelva a ocurrir, necesitamos que pruebes tu servicio de instant money".
Esta es una función real del banco, lo que pasa es que es desconocida por la mayoría de usuarios. La herramienta de instant money te permite autorizar a otras personas para retirar dinero de forma inmediata en un cajero.
La cosa es que como la mayoría de víctimas desconocen qué hace, y como confiamos en quien nos llama porque sabe nuestro DNI y número de cuenta entre otros datos, seguimos sus indicaciones sin pensarlo. Esto consiste en recibir un código único del banco por SMS, y decírselo a la persona que esta al otro lado del teléfono, lo que permite al atacante sacar del cajero en el que se encuentre 500 euros en cuestión de minutos.
Consejos para no caer en la estafa
- Nunca compartir códigos para validar transacciones. Ningún banco te pedirá esta información.
- Verificar siempre la llamada: Si recibes una llamada de tu banco, cuelga y contacta directamente con tu entidad a través de los canales oficiales antes de realizar cualquier acción.
- Desconfiar de las prisas: Los estafadores suelen presionar a las víctimas para que actúen rápido y sin pensar. Tómate el tiempo para analizar la situación antes de tomar cualquier decisión.
- Mantener tus datos personales a salvo.
