Santander, 29 ene (EFE).- La Guardia Civil ha detectado en Cantabria el envió de mensajes de texto a teléfonos móviles fraudulentos, haciéndose pasar por una entidad bancaria, para poder validar compras de criptomonedas con cargo a la cuenta online de la víctima.
Igualmente, la Guardia Civil alerta en un comunicado de que se están repitiendo, por el mismo método, solicitudes de transferencia de dinero a cuentas supuestamente seguras, si bien, el dinero termina en manos de ciberdelincuentes.
Según señala en un comunicado, la semana pasada en Cantabria han estafado más de 10.000 euros, en dos casos, que, según han podido averiguar especialistas de la Guardia Civil en ciberdelincuencia, se utilizaron para el pago de criptomonedas a entidades situadas fuera de España.
A este respecto, la Guardia Civil advierte que, aunque la recepción de los mensajes haciéndose pasar por entidades bancarias para conseguir las contraseñas de la banca online no es nuevo, cada vez es más real, incluyendo en estos casos llamadas telefónicas, en las que informan ser del departamento de seguridad del banco.
Para dar credibilidad, aportan datos de la cuenta de la víctima, a la que han podido acceder previamente. Además, el número de teléfono que hace la llamada figura como del banco.
La estafa se inicia al recibir un mensaje de texto en el teléfono móvil a nombre de una entidad bancaria, informando alguna incidencia en la cuenta o acceso a la banca online, facilitando un enlace.
El enlace redirige a una web que simula a la de la entidad bancaria, donde pide ingresar las credenciales de la cuenta online. Automáticamente, la víctima recibe una llamada telefónica suplantando al departamento de seguridad.
En esa llamada, al poder los ciberdelincuentes acceder a la banca online por las credenciales introducidas en la falsa web bancaria, además de informarle que van a solucionar la incidencia, le facilitan datos de operaciones bancarias que aparecen en la cuenta, para que la víctima crea que efectivamente está al habla con su banco.
Ganada la confianza, le informan de que, para solucionar el problema con su cuenta, le van a mandar un mensaje al teléfono móvil con un código.
En el mensaje, detalla la Guardia Civil, figura el motivo del código, normalmente transferencia, no indicando que sea para dar solución a la incidencia bancaria y, en caso de facilitar el código se autoriza una transferencia o pago, validando de esta forma la adquisición de criptomonedas.
También se tiene constancia del envió de este tipo de mensajes, con llamadas suplantando a la entidad bancaria, por un problema de seguridad en la cuenta, y que para solucionarlo le facilitan una nueva, recibiendo la víctima un código para validar la transferencia a lo que piensa que es la nueva cuenta, que en realidad es de los ciberdelincuentes.
Desde la Guardia Civil se recuerda que los bancos no remiten sms con enlaces para introducir las credencias de la banca online. Tampoco solicitan dichas credenciales, datos bancarios o incluso códigos de validación vía llamada telefónica. Igualmente hay que leer detenidamente los sms que dan información de la operativa a realizar, antes de realizar ninguna acción. EFE