Un SMS te avisa de que te han concedido un crédito bancario. La Guardia Civil te advierte: "No piques, es un estafador"

La Guardia Civil ha emitido recientemente una alerta en redes, advirtiendo sobre una modalidad de estafa que utiliza mensajes de móvil fraudulentos para engañar a las potenciales víctimas "informándoles" sobre un crédito bancario que supuestamente habrían solicitado e instándoles a llamar a un número de teléfono que aparenta pertenecer a una entidad bancaria.

Estos mensajes, claro está, no buscan más que obtener información personal y financiera de las víctimas para cometer delitos económicos.

¿En qué consiste esta estafa?

Esta estafa es una de las múltiples variantes de una técnica conocida como smishing, una variante del phishing que utiliza mensajes SMS (o de WhatsApp) para engañar a las víctimas. El término surge de la combinación de "SMS" y "phishing", y su objetivo es el mismo: manipular al usuario para obtener algo de él.

¿Cómo se ejecuta?

• Recepción del mensaje: El usuario recibe un mensaje de texto aparentemente legítimo que simula proceder de una entidad bancaria conocida. En el mismo, se le informa de novedades con respecto a la supuesta concesión de un crédito que el usuario habría solicitado. Ya sea de interés (en el crédito recién concedido) o pánico (por el aviso de una concesión de crédito errónea que tenemos que cancelar), el mensaje busca y logra provocar una reacción rápida, sin dar tiempo a que la víctima reflexione.

• Suplantación de identidad telefónica (spoofing): En algunos casos, el remitente del SMS se muestra con el nombre de una entidad bancaria, e incluso se almacena en el mismo hilo que anteriores SMS legítimos; esto es una técnica de estafa complementaria, denominada 'SMS spoofing', que refuerza la credibilidad del engaño.
• Número de teléfono fraudulento: El mensaje incluye un número de teléfono que supuestamente pertenece al servicio de atención al cliente del banco. Este número, sin embargo, redirige a un call center falso operado por los estafadores.
• Interacción con la víctima: Si la víctima llama, será atendida por una persona que se hace pasar por un empleado del banco. Con tono profesional y argumentos bien ensayados, el estafador solicitará datos sensibles: número de cuenta, nombre completo, DNI, claves de acceso o contraseñas de un solo uso (OTP). Incluso pueden guiar a la víctima para que realice transferencias bajo pretextos técnicos o de seguridad.
• Acceso a cuentas y robo de fondos: Una vez obtenida la información, los estafadores actúan rápidamente: acceden a las cuentas bancarias, realizan transferencias, solicitan préstamos a nombre de la víctima o hacen compras online.

En Genbeta

Vamos a dejar de ponérselo fácil a los estafadores mediante llamadas y SMS: estas son las medidas que acaba de aprobar el Gobierno

Características que hacen esta estafa especialmente peligrosa

• Apariencia profesional: La atención del supuesto personal bancario suele resultar convincente.
• Uso de ingeniería social: Se manipula psicológicamente a la víctima para que actúe bajo presión y no cuestione la veracidad del mensaje.

Un caso reciente

En julio del año pasado, los clientes del Banco Santander sufrieron una campaña de este tipo (ver imagen anterior), y la entidad se vio forzada a difundir instrucciones específicas para este caso:

Consejos para evitar ser víctima de estas estafas

La Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan seguir las siguientes pautas para protegerse:

• Desconfía de mensajes inesperados: Si recibe un SMS informándole sobre operaciones que no ha realizado o solicitando información personal, no responda ni llame al número proporcionado.
• Desconfía cuando 'el banco' te exija devolver algo que se te concedió por error: ¿La razón? Las entidades bancarias nunca emiten mensajes de este tipo.
• No proporciones información confidencial: Las entidades bancarias nunca solicitan datos personales o bancarios a través de SMS o llamadas telefónicas no solicitadas.

En Genbeta

Los cinco trucos de seguridad para evitar ser víctima de una estafa de suplantación en WhatsApp

• Verifica la autenticidad: Si tienes dudas, contacta directamente con tu banco utilizando los canales oficiales, como la app móvil o el número de atención al cliente que aparece en su tarjeta bancaria.
• No hagas clic en enlaces sospechosos: Evita acceder a enlaces incluidos en mensajes de texto o correos electrónicos que no haya solicitado.

¿Qué hacer si ha sido víctima?

Si cree que ha sido víctima de una estafa de este tipo:

1. Contacta inmediatamente con su banco: Informa de la situación para que puedan tomar medidas, como bloquear tu cuenta o tarjeta.
2. Denuncia el incidente: Presenta una denuncia ante la Guardia Civil o la Policía Nacional, proporcionando toda la información y documentación relevante (incluyendo capturas de pantalla).
3. Monitoriza tus cuentas: Revisa regularmente los movimientos de tus cuentas bancarias para detectar cualquier actividad sospechosa.

Imagen | Marcos Merino mediante IA

En Genbeta | Cuando el estafador lleva tu dinero en su móvil: el timo que cada vez preocupa más a los expertos