Alerta por una nueva estafa para hacerse con las contraseñas de las cuentas bancarias
Contenido del Artículo
Los delincuentes suplantan el número de teléfono real de compañías energéticas, entidades bancarias o instituciones públicas
La Policía Nacional alerta este jueves sobre una variante del ‘usurpación’, una estafa telefonica para hacerse con las claves de acceso bancario y que los ciberdelincuentes han perfeccionado, basta con que la víctima teclea su contraseña en el móvil para que el estafador pueda acceder a su cuenta.
Con esta variante novedosa el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono. Tras el engaño, el estafador capture las pulsaciones en el terminal controlando desde ese momento las secretas.
Este fraude, del que este miércoles informa la Policía Nacional, tiene la consideración de ‘spoofing’ y consiste en la sustitución del número de teléfono real de empresas energéticas, entidades bancarias o instituciones públicas, lo que hace casi indetectable la estafa, ya que la víctima puede comprobar que ese número del que le llaman corresponde a la empresa real. Así que el ‘spoofing’ no conforme a un método de estafa novedoso como tal, los especialistas en la lucha contra la ciberdelincuencia de la Policía Nacional han detectado un perfección técnica que hace aún más difícil su detección por parte de las víctimas.
A través de la conversación telefónica, debe ver que el número de teléfono coincide, se ganan la confianza de sus victimas hablando sobre cuestiones de seguridad de su cuenta. A continuación, los indican, que marcan en el teclado de su terminal móvil la clave de acceso a la banca privada, o un código de verificación, a través de un enlace devuelto en ese mismo momento por SMS.
Cómo no caer en la estafa
Para evitar caer en esta estafa, la Policía recuerda que nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir. Insists que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes y, en cualquier caso, aconseja que nunca facilitemos información de tarjetas, documentos de identidad, declaración de la renta, nominas, numbers de usuario, claves y contraseña.
Otra recomendación policial y que no pinchemos en mensajes de texto que nos envían nuestra supuesta entidad bancaria y que no aceptamos nunca las ofertas telefónicas sin que nos remitan la documentación o nos hagan una segunda llamada para hacer comprobaciones.
Sobre el Autor
