Un nuevo caso de suplantación de identidad mediante SMS ha puesto el foco en Barcelona tras detectarse una campaña que utiliza la imagen de ING para intentar robar contraseñas y datos personales de clientes. El fraude se apoya en un mensaje que llega al móvil de la víctima y que se muestra en la misma bandeja de entrada donde aparecen otras notificaciones reales de la entidad, lo que refuerza la apariencia de autenticidad.
El aviso fraudulento alerta de un supuesto acceso a la cuenta bancaria e insta al usuario a verificar su identidad a través de un enlace. El texto del SMS es claro y busca generar alarma inmediata. "alguien ha intentado entrar en tu cuenta. Si no has sido tú, verifica tu identidad".
Un fraude basado en la presión y la urgencia
La técnica utilizada en este caso es el phishing, una modalidad de estafa en la que los ciberdelincuentes suplantan la identidad de bancos o empresas para hacer creer a la víctima que tiene un problema pendiente y empujarla a facilitar información sensible.
En este caso, los delincuentes buscan obtener datos como el DNI, la dirección, el número de tarjeta o incluso la contraseña del correo electrónico. Con esa información, pueden dar un paso más y operar sobre las cuentas bancarias de la víctima.
Una vez consiguen esos datos, los autores del fraude aprovechan para vaciar la cuenta corriente mediante transferencias enviadas a cuentas controladas por ellos. El último caso conocido de esta suplantación de identidad afecta al banco digital ING.
Qué recomiendan los expertos
Los especialistas en ciberseguridad insisten en desconfiar de cualquier mensaje que exija actuar con urgencia o dentro de un plazo limitado. La presión, recuerdan, es una de las principales señales de alerta en este tipo de engaños.
Ante cualquier duda, la recomendación es no pulsar el enlace incluido en el SMS y llamar directamente al teléfono oficial del banco para comprobar si existe realmente una incidencia en la cuenta.
Si la víctima ya ha facilitado información o cree que ha caído en la estafa, conviene bloquear de inmediato todas las cuentas corrientes y las tarjetas, tanto de crédito como de débito. También se aconseja cambiar las contraseñas e informar de lo ocurrido a la entidad bancaria y a los Mossos d'Esquadra para dejar constancia del fraude y tratar de limitar sus efectos.