La Jefatura Superior de Policía Melilla, tras detectar un incremento en el número denuncias interpuestas en la por estafas llevadas a cabo mediante el método denominado “phishing”, ha hecho una serie de recomendaciones para que no caigamos en estas trampas que nos pueden costar caro. Se trata de unas estafas que se realizan usando internet y las redes sociales, vía SMS, y dirigida aleatoriamente a una gran cantidad de usuarios (sean clientes o no), haciéndose pasar por una empresa, una ONG, o en este caso, una entidad bancaria española de reconocido prestigio para, mediante engaño, obtener datos, información confidencial de las víctimas o que abran un enlace fraudulento.
Según ha detallado, el modus operandi consiste en el envío masivo de mensajes telefónicos SMS con un enlace, un número de móvil (gestor de la entidad) y se comunica:
— Que han intentado acceder a su cuenta bancaria desde un dispositivo externo, alegando falsamente un problema de seguridad
— Se le indica que pinche un enlace y automáticamente se le redirecciona a una web suplantada de la entidad bancaria
— Se le informa que llame al número del móvil del gestor.
El estafador, con los datos que obtiene de la víctima (número de cuenta bancaria, accede desde su dispositivo a la cuenta a defraudar). Como trabaja desde otro dispositivo, para poder acceder a la cuenta de la víctima necesita un código de autorización, que es el que la víctima introduce en la WEB suplantada del banco. Una vez tienen acceso digital a la cuenta bancaria, cambian inmediatamente las claves y desde entonces la víctima ya no puede acceder a su propia cuenta. Posteriormente la víctima comprueba que le han realizado una extracción desde un cajero de 200€ (máximo que permite la aplicación con esta modalidad) y después en la sucursal de la entidad comprueban que han sido víctima de una estafa informática.
La Policía aconseja no facilitar claves ni otros datos personales a través de Internet, sobre todo las relacionadas con sus cuentas bancarias. Siempre que se reciba un correo o mensaje de este tipo conviene consultar con la entidad bancaria, personalmente en su oficina o a través de un número de teléfono oficial ya conocido, y nunca hacerlo al teléfono que nos proporcionen.
