La Policía Nacional advierte que en los dos últimos meses se ha detectado un incremento de las denuncias por estafa con una nueva modalidad que afecta a los clientes de las entidades bancarias que disponen de banca online.
Los estafadores, haciéndose pasar por la entidad, contactan con sus víctimas enviándoles a su terminal telefónico un SMS en el cual les informan que un dispositivo no autorizado se ha conectado a su cuenta bancaria online o bien que su cuenta ha sido bloqueada por un acceso fraudulento y para que esto no suceda deben pinchar en el enlace recibido, accediendo la víctima a una página web que es prácticamente idéntica a la real y a partir de este momento pierden el control de su cuenta online y cualquier dato que faciliten se lo están aportando a los cibercriminales.
Se significa que estos SMS les llegan a las víctimas, que son clientes de la entidad financiera, en el propio hilo de mensajería que mantienen con su Banco.
Para hacer todavía más verosímil el engaño, una vez que se ha accedido a la URL facilitada en el mensaje de texto, los estafadores suelen realizar una llamada a la víctima identificándose como trabajadores del Departamento de Atención al Cliente de su entidad bancaria y les piden que les faciliten los códigos que están recibiendo en su teléfono móvil y que corresponden a las confirmaciones de las operaciones fraudulentas que están realizando los ciberestafadores, consumándose de esta forma la estafa.
La Policía Nacional aconseja desconfiar de todos aquellos SMS o correos procedentes de direcciones desconocidas y verificar que nos encontramos ante la página auténtica antes de introducir nuestras credenciales. Todas estas URL tienen una apariencia legítima al comenzar con el nombre de la entidad bancaria, sin embargo la extensión no es la real.
Se conseja no acceder nunca a la banca online a través de Internet, línea telefónica u otro medio de comunicación digital entre cliente y entidad financiera a requerimiento de ningún SMS, llamada telefónica o correo recibido.
Nunca se debe facilitar ningún tipo de información personal y mucho menos las credenciales personales de acceso a las cuentas bancarias y ante cualquier duda se debe contactar directamente con la entidad implicada o con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o terceros de confianza como es la Oficina de Seguridad del Internauta (OSI) de INCIBE.