La Guardia Civil de Cantabria se encuentra investigando un nuevo fraude informático, mediante el cual los ciberdelincuentes simulan la web de una entidad bancaria para consiguir las claves de la banca online.
En esta ocasión, en vez de realizar transferencias a otras cuentas bancarias, generan un código, de un solo uso, con el que realizar extracciones de dinero en cajeros automáticos sin necesidad de disponer de la tarjeta física.
En el pasado mes de noviembre, la Guardia Civil de Cantabria ha recibido más de 20 denuncias por este tipo de hechos, ascendiendo lo estafado a unos 4.400 euros.
El Equipo @ Cantabria de la Guardia Civil, especialistas en la investigación de los delitos cometidos con el uso de las nuevas tecnologías, ha podido averiguar que las víctimas de estos hechos, en primer lugar, reciben un mensaje sms en su teléfono, informándole de una incidencia con su cuenta bancaria y que debe acceder a su banca online.
En dicho sms aparece un enlace que redirecciona a la web del banco, si bien, esta resulta ser una réplica de la original. La víctima accede desde esta web simulada a su banca online, introduciendo su contraseña, siendo en ese momento captada por los ciberdelincuentes, y de esta forma, consiguiendo el control de la misma.
La banca online de algunas entidades, dan la opción de generar un código para extraer o hacer transferencias en cajeros automáticos sin necesidad de tarjeta, solicitud que realizan los autores de la estafa.
En la web simulada, solicitan a la víctima que les faciliten un código que recibirá por sms, con la excusa de poder solucionar la incidencia en su cuenta bancaria. Ese código es el que se utiliza para operar en cajeros, si bien tiene limitada la cantidad de dinero que se puede extraer. En Cantabria, de los hechos denunciados, la disposición de efectivo ha sido de 200 euros en cada operación.
Recomendaciones
Desde la Guardia Civil se alerta que los sms que puedan enviar las entidades bancarias no irán acompañados de enlaces que redireccionan a una web. Es muy importante que no accedan a dichos enlaces.
Tampoco solicitarán códigos o contraseñas ni por sms, llamadas telefónicas o correo electrónico. No responda a los mensajes que soliciten información personal como nombres de usuario o contraseña, número de cuenta o tarjeta de crédito, claves pin u otros datos que puedan comprometer su seguridad.
En caso de duda ante un mensaje o comunicación en nombre de una entidad bancaria, antes de facilitar cualquier dato, póngase en contacto con su sucursal o teléfono de atención al cliente.