Ya sea a través de mensajes de texto o de llamada, estas estafas se caracterizan por suplantar a empresas legítimas para engañar a los usuarios y robar sus datos privados
La Guardia Civil de España ha emitido una advertencia para los usuarios de telefonía móvil por un preocupante incremento en los casos de fraude que han dejado a varias personas con saldos bancarios reducidos a cero.
Esta técnica de estafa se activa cuando los ciberdelincuentes logran que el dispositivo de la víctima pierda su cobertura, lo que posteriormente facilita la aparición de cargos no autorizados en sus cuentas bancarias.
Los delincuentes, utilizando estrategias de ingeniería social como el ‘smishing’ y el ‘vishing’, engañan a los usuarios para que revelen información personal crítica. Así, a través de SMS fraudulentos y llamados falsos que simulan ser instituciones legítimas, obtienen los datos necesarios para sus crímenes.
Cómo los ciberdelincuentes acceden a una cuenta bancaria
El modus operandi de los estafadores ha evolucionado para incluir el uso de duplicados de SIM, un paso crucial que les permite adueñarse literalmente del número telefónico de la víctima.
Al obtener un duplicado de la tarjeta SIM, provocan que el móvil original pierda cobertura, operando así bajo la apariencia de ser el usuario legítimo del número telefónico. Este control otorga a los delincuentes la capacidad de interceptar mensajes de texto que contienen códigos de verificación.
Asimismo, este acceso permite a los delincuentes realizar transferencias y autorizar movimientos de fondos sin que la víctima se percate de inmediato. La Guardia Civil advierte que muchas personas solo descubren estas transacciones ilegítimas al revisar sus extractos bancarios, cuando ya es muy tarde.
La sofisticación de estos métodos, junto con la capacidad de los estafadores para falsificar identidades de contactos legítimos, convierte este tipo de fraude en un desafío considerable para las instituciones financieras y los propios consumidores.
Qué impacto tiene el avance de las técnicas de fraude
El ‘smishing’ y el ‘vishing’ son formas modernas de phishing que explotan la confianza de los usuarios en las comunicaciones electrónicas aparentemente legítimas.
En el caso del ‘smishing’, los atacantes envían mensajes SMS que parecen proceder de fuentes confiables como bancos o empresas de servicios. Estos mensajes suelen incluir enlaces que llevan a páginas web fraudulentas diseñadas para capturar datos personales.
Por su parte, el ‘vishing’ consiste en llamadas telefónicas, en las que los atacantes se hacen pasar por representantes de servicios para solicitar información confidencial.
Ambos métodos delictivos se emplean para recopilar información sensible, que luego permite acceder a cuentas bancarias, demostrando que la tecnología no solo evoluciona para el bien, sino para el mal.
Cómo proteger la información personal y financiera
La protección personal frente a estas amenazas requiere de precauciones y escepticismo. La Guardia Civil enfatiza que nunca se debe proporcionar información personal a fuentes no verificadas y que siempre se debe confirmar la autenticidad de comunicaciones que parecen urgentes.
Además, utilizar contraseñas seguras y únicas para cada cuenta, así como activar la verificación en dos pasos, puede ofrecer una barrera efectiva contra el acceso no autorizado.
También, es clave mantener todos los dispositivos actualizados para asegurar que cualquier falla de seguridad descubierta en el software sea corregida. Los usuarios deben monitorear sus cuentas bancarias regularmente, evitando así sorpresas relacionadas con movimientos de fondos que ellos mismos no han autorizado.
Qué hacer si se detecta un movimiento sospechoso en la cuenta bancaria
En el desafortunado caso de detectar movimientos bancarios no autorizados, las autoridades de ciberseguridad y financieras enfatizan la necesidad de actuar rápidamente. Notificar a la institución bancaria lo antes posible puede ser crucial para minimizar las pérdidas.
Otro punto clave es presentar una denuncia formal ante las autoridades, como la Guardia Civil, para contribuir a las investigaciones en curso y, potencialmente, impedir que otros se conviertan en víctimas.
Si se ha recibido un mensaje o llamada sospechosa, se debe contactar al banco por un canal oficial e independiente, verificando así la autenticidad de la comunicación. Estas acciones no solo protegen la cuenta personal, sino que ayudan a fortalecer la red de seguridad general contra estos ciberdelitos.
