El fraude bancario se profesionaliza con tres nuevas estafas que acechan al cliente

La sofisticación se ha hecho dueña de las múltiples estafas que se ciernen sobre los usuarios de banca, cada vez más expuestos a todo tipo de estrategias para intentar acceder a sus cuentas y robarles su dinero. Las vías por las que los ‘hacker’ … intentan hacerlo son cada más más elaboradas. Y esa complejidad es la que lleva en ocasiones a los ciudadanos a caer en la trampa: ofrecer los datos personales, los de la cuenta e incluso las claves y contraseñas, en lo que supone un auténtico problema para sus finanzas.

Los ladrones virtuales han conseguido rizar el rizo con herramientas que simulan cada vez mejor ser el banco con el que habitualmente operan en su día a día. Si hasta ahora los clientes tenían claro que no debían ofrecer datos íntimos a determinados tipos de llamadas o mensajes, ahora esa tentación se presenta como si fuese la misma entidad financiera. Los cacos bancarios sorprenden incluso a los propios bancos con tácticas hasta ahora desconocidas.

El SMS de tu propio banco

La complejidad es de tal calibre que algunos ‘hacker’ y plataformas de estafa consiguen adentrarse en la lista de mensajes de texto (SMS) recibidos por un clientes, como si se tratase del banco de toda la vida. Es decir, en la propia lista de mensajes que ya tiene activada un usuario con la que confía en su entidad. Porque son las comunicaciones que, en teoría, solo le envía su banco.

Algunos ‘hacker’ han conseguido lanzar SMS para que le lleguen al usuario en la lista de mensajes de su propio banco, sin que pueda distinguir entre la oficialidad y el robo de su dinero

Sin embargo, las entidades financieras se están percatando de que algunos estafadores consiguen burlar también la identidad del banco a través del SMS y lanzan mensajes a los usuarios en esa lista de comunicaciones. Lo hacen, casi siempre, advirtiendo de un «pago inminente» que se va a cargar en la cuenta bancaria por un importe que, además, suele ser muy elevado.

Esta alerta ya supone un temor para el cliente. Pero se convierte en una llamada de atención aún más realista cuando ese cargo procede de una empresa o plataforma con la que habitualmente suele operar, como un conocido portal de reservas de hoteles o una aplicación de vuelos baratos.

En este tipo de mensajes, los estafadores proporcionan un número de teléfono para que el cliente llame y aclare la situación. Ahí está el gancho ante el que no hay que caer. Porque se trata de un teléfono móvil, que nada tiene que ver con la entidad en sí misma y que, previsiblemente derivará en una llamada en la que se le soliciten todo tipo de datos personales para hacerse con la gestión de su cuenta y consumar la estafa.

Una actualización de la ‘app’

Otra de las nuevas herramientas que utilizan los ladrones para simular que son el banco de toda la vida pasa por pedir un pequeño gesto que está a la orden del día entre los usuarios que tienen móvil: una actualización de la aplicación. Periódicamente, este tipo de exigencias son habituales en todo tipo de plataformas para adecuar sus servicios a nuevas funcionalidades.

El problema llega cuando se pide esa actualización con unos intereses muy distintos a los que teóricamente tiene ese banco. El fraude comienza con el lanzamiento de un mensaje de texto SMS y una llamada fraudulenta en los que te alertan de una operación sospechosa, una transferencia elevada o un supuesto problema de seguridad.

Con esa excusa, el ‘hacker’ pide que se instale otra ‘app’ del banco que en realidad es falsa, y puede solicitar acciones inusuales como acercar la tarjeta al móvil, lo que les permite realizar operaciones en el nombre del ciudadano y poner en riesgo sus propios ahorros.

Ante este tipo de situaciones, es necesario aconsejar que solo se descarguen las aplicaciones oficiales de los bancos, y no a través de enlaces que puedan ser sospechosos o descargas desde un SMS o una llamada. Además, los bancos nunca piden un PIN, un CVV (el número trasero de las tarjetas) o claves de firma. Y lo más importante: no hay que compartir datos personales ni claves de acceso de la banca online o de tarjetas.

Un ‘nuevo’ correo electrónico

La tercera de las nuevas estrategias de las que se valen los ‘hacker’ pasan también por simular una dirección de email distinta a la que habitualmente acudía el usuario para comunicarse con su entidad financiera. Es una nueva vuelta de tuerca con la que se intenta engañar al cliente de toda la vida.

Esta estrategia pasa por enviar un correo electrónico, en el que se incluyen todos los elementos habituales identificativos de la entidad (el logo, la marca comercial, la tipografía, los colores, las publicidades…) para simular un cambio de correo electrónico con el que, a partir de ese momento, el banco mantendrá las comunicaciones con el cliente. Aunque, para ello, es necesario ejercer algunos actos, como pedir la identificación personal, las contraseñas y todo lo que sea necesario para realizar ese movimiento.

Los ladrones piden mover el nuevo email a la carpeta de confianza del usuario en su correo electrónico, lo que supone el primer paso para llegar al fraude

Además, para rizar el rizo, la corporación le pide que suprima la anterior cuenta de correo y actualice a la carpeta de ‘confianza’ la nueva dirección del email. De esta forma, se intenta consumar el robo con una apariencia muy distinta a la de la propia realidad.