Qu¨¦ es el ¡®timo del SMS + llamada¡¯, en qu¨¦ consiste y c¨®mo saber si me lo est¨¢n haciendo

La Polic¨ªa Nacional ha desmantelado una organizaci¨®n criminal dedicada a la estafa a trav¨¦s de t¨¦cnicas de suplantaci¨®n de identidad. El objetivo: tener acceso ileg¨ªtimo a las cuentas bancarias de sus 19 v¨ªctimas, a las que han defraudado tres millones de euros. Por el momento, las autoridades han detenido a ocho personas en Madrid, Zaragoza, Valencia y Ourense a las que acusa de delitos de pertenencia a organizaci¨®n criminal, falsedad documental, usurpaci¨®n de identidad y estafa inform¨¢tica.

Su modus operandi era el siguiente. En primer lugar, mandaban un SMS alertando a sus v¨ªctimas de un supuesto acceso no reconocido en sus cuentas bancarias acompa?ado de un enlace que redirige al usuario a la entidad bancaria que los delincuentes van a usurpar. A continuaci¨®n, los criminales proceden a suplantar la l¨ªnea telef¨®nica del banco en cuesti¨®n para reiterar ese supuesto movimiento no reconocido.

En el momento en el que la v¨ªctima recibe esa llamada, proporciona la serie de datos necesarios para anular la operaci¨®n o, en este caso, poder iniciarla. De esta manera, los ciberdelincuentes han tenido acceso a distintas bancas online con las que se han podido realizar transferencias o han contratar pr¨¦stamos en favor de otros miembros de la organizaci¨®n, seg¨²n detalla la Polic¨ªa Nacional.

Esta forma de actuar combina dos t¨¦cnicas de phishing: smishing y vishing. El phishing es un tipo de estafa que trata de hacerse con los datos personales ¡ªespecialmente los bancarios¡ª de los usuarios a trav¨¦s de perfiles falsos en Internet. Si se da a trav¨¦s de mensajes de textos, se denomina smishing, y si es a trav¨¦s de una llamada telef¨®nica, vishing.

?C¨®mo prevenir estos fraudes?

Hay varios consejos que pueden servir para identificar este tipo de fraudes. Algunas veces, la propia Polic¨ªa Nacional comparte a trav¨¦s de sus redes sociales los delitos de estas caracter¨ªsticas que detecta, como ha ocurrido en esta ocasi¨®n. Adem¨¢s, ¡°las entidades bancarias nunca env¨ªan ese tipo de comunicaciones a trav¨¦s de SMS¡±, han especificado desde la Direcci¨®n General de la Polic¨ªa.

Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) recomienda prestar atenci¨®n a las caracter¨ªsticas del mensaje. Si este se dirige al usuario de manera an¨®nima, como ¡°Estimado cliente¡± o ¡°Notificaci¨®n al usuario¡±, es una se?al de alerta que indica que conviene tener cuidado. Lo mismo ocurre si el mensaje obliga a los usuarios a tomar decisiones muy r¨¢pidas, en poco plazo de tiempo. En cualquier caso, desde el Incibe insisten en que ¡°es mejor consultar siempre a la fuente o entidad que nos est¨¦ contactando¡± o a las autoridades.