Alerta sobre un nuevo fraude: el mensaje del banco que te puede salir muy caro

La Policía Nacional alerta de una elaborada modalidad de fraude bancario en la que, mediante el envío de SMS falsos y llamadas haciéndose pasar por la entidad, los delincuentes acceden a las cuentas de las víctimas.

El engaño comienza con este mensaje: "Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada".

Los mensajes conducen a webs falsas que piden contraseña de acceso y datos bancarios y personales

Aunque los mensajes pueden presentar ciertas variaciones, siempre incluyen un enlace para acceder directamente al banco, que, sin embargo, conduce a una página falsa donde le solicitan los datos bancarios y personales, su usuario y contraseña de acceso a la banca online y un teléfono de contacto. También advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.

Los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad

Con los datos personales en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad e incluso a veces puede aparecer en la pantalla del móvil el número teléfono legítimo del banco. No lo es. Se trata de una "máscara" que oculta el verdadero número desde el que se emite la llamada.

Los delincuentes informan a la víctima de que existen movimientos sospechosos en su cuenta y piden sus claves de firma electrónica. Para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informando de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos.

Los ciberdelincuentes pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados

Un elaborado proceso con el que consiguen tener acceso a la banca en internet de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.

Ante este fraude, la Policía recuerda una vez más: "La primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal". Explica que las entidades financieras pueden comunicarse con sus clientes si necesitan alguna verificación, pero nunca van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones.

Las entidades financieras pueden comunicarse con sus clientes si necesitan alguna verificación, pero nunca van a solicitar claves secretas

Colgar y llamar al Banco

La Policía lo deja claro: en caso de duda, lo mejor es colgar y llamar al banco a través del número de contacto empleado habitualmente.

Los agentes piden ser especialmente cauto con los mensajes de texto o correos que recibimos y prestar atención a los enlaces que incluyan, ya que en los casos de fraude nunca redirige a la página oficial de la entidad, y suelen contener faltas de ortografía o frases carentes de sentido.

Otra medida eficaz es no acceder a servicios en red que requieran intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.

No se debe pulsar los enlaces del mensaje ni descargar archivos

En caso de recibir SMS con estas características, la Policía recuerda que no se debe facilitar ningún dato ni acceder a los enlaces que contiene o descargar archivos adjuntos.

La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria.