Ciberdelitos
Con solo teclear la contraseña del móvil, los ciberdelincuentes son capaces de acceder a las cuentas bancarias de sus víctimas.
La Policía Nacional ha detectado un método perfeccionado de la estafa telefónica conocida como 'spoofing' con la que los ciberdelincuentes acceden a las cuentas bancarias. Con este nuevo avance, basta con que la víctima teclee su contraseña en el móvil para que el estafador pueda acceder a su cuenta.
El 'spoofing' es una estafa conocida desde hace tiempo y consiste en la suplantación del número de teléfono real de empresas privadas como por ejemplo las compañías telefónicas e instituciones públicas, lo que hace casi indetectable el engaño, ya que la víctima puede comprobar que ese número del que le llaman corresponde a la empresa real. El peligro añadido viene por el perfeccionamiento de la técnica que hace aún más difícil su detección por parte de las víctimas.
El modus operandi es tan sencillo como efectivo. Toda vez que el número de teléfono desde el que llaman coincide con el real, bien de empresas privadas como de instituciones, los delincuentes se ganan la confianza de sus víctimas hablando sobre cuestiones de seguridad respecto a la sustracción del teléfono móvil.
A continuación, les indican que marquen en el teclado de su terminal móvil, la clave de acceso a la banca privada, o un código de verificación, a través de un enlace remitido en ese mismo momento por SMS, captando así las pulsaciones en el terminal, controlando desde ese momento las claves secretas.
Para evitar caer en esta estafa, la Policía recuerda que las empresas de telefonía móvil ya disponen de estos datos, por tanto, nunca nos los va a pedir.
Ninguna empresa privada utiliza este método para solicitar datos de carácter personal a sus clientes y, en cualquier caso, aconseja que nunca facilitemos información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas y que no pinchemos en mensajes de texto que nos envían nuestra supuesta entidad bancaria y que no aceptemos nunca las ofertas telefónicas sin que nos remitan la documentación o nos hagan una segunda llamada para hacer comprobaciones.
Otros métodos de protección ante posibles estafas:
-Verificar la integridad y veracidad de los SMS y correos electrónicos.
-Si detectas una anomalía con tu red telefónica llamar a la compañía lo antes posible para comprobar lo sucedido.
-Implementar la verificación en dos pasos siempre que sea posible, mediante aplicaciones como Authy, Google Authenticator o similares.
-Utilizar un gestor de contraseñas con contraseñas robustas y diferentes para cada sitio web en el que nos registramos, y actualizarlas de forma periódica.
-No abrir hipervínculos sospechosos ni descargar contenido dudoso en nuestros dispositivos.
-Mantener actualizados los dispositivos, ordenadores, teléfonos, tabletas...
-Conectar los dispositivos a redes seguras siempre que podamos, evitando conectarnos a redes públicas sin tomar las precauciones correspondientes.
Si a pesar de todo, somos víctimas de una estafa, la policía recomienda:
- Ponerse en contacto con tu compañía telefónica para anular ese duplicado de tarjeta y volver a tener disponible nuestro teléfono.
- Contactar también con la entidad bancaria para anular todas las operaciones realizadas de manera ilegítima y bloquear los futuros movimientos bancarios hasta que se arregle la situación.
- Cambiar las contraseñas y revisar las redes sociales para ver si se ha publicado contenido en nuestro nombre, estas también han podido ser comprometidas.
-Guardar todas las evidencias de lo sucedido y denunciar lo ocurrido en una Jefatura Superior de Policía para que los hechos puedan ser investigados.