Una mujer explica cómo le estafaron 12.000 euros: ojo al SMS, que es fácil picar
"Mi marido fue al banco y el cajero no le dio dinero".
Una mujer ha explicado en el programa Cuatro al Día cómo unos ciberdelincuentes le han robado más de 12.000 euros de su cuenta del banco. Y todo a través del envío de un SMS.
La víctima ha relatado que recibió un mensaje en su móvil de alguien que aseguraba ser su banco, Unicaja: “Lo leo y pienso que es mi propio dispositivo y pincho en este enlace. Pincho y me dice para meter mi usuario y contraseña. Lo metí y para verificar mis datos, me pidió que metiera un código de verificación”.
“Cuando abrí el enlace vi que aparecía lo que tenia mi hijo en su cuenta y el dinero que estaba en mi cuenta. Digo: ‘Está correcto’. Y lo dejé. Mi marido fue al banco a sacar dinero para una obra y cuando fue al cajero no le dio dinero. Entró en la caja habló con la chica y le dijo que nos habían sustraído el dinero a través de un mensaje”, ha relatado.
Se trata de una estafa de las que las autoridades han alertado en más de una ocasión. La Oficina de Seguridad del Internauta explica que el objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria.
“Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación”, alertan.
“Los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top entre otros. Para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’. De esta forma, no le hará sospechar a la víctima de que está ante un fraude”, señala el organismo.
‘Picar’ en la estafa es sencillo porque es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido.
Y ojo: estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco, por ejemplo con códigos de verificación, un motivo más para que el usuario no sospeche.
En líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.