Las mafias del ciberdelito acaban de dar un paso significativo en su escalada delictiva y están suplantando a los propios servicios de seguridad informática de los bancos haciendo llamadas a clientes. Al descolgar se activa una locución perfectamente creíble de una mujer en la que ella se identifica como una agente del departamento de vigilancia de la entidad bancaria del cliente y le informa de que se ha detectado un movimiento de una importante cantidad de dinero en su cuenta.
Para aumentar la credibilidad, le advierte de que por motivos de seguridad «la operación ha sido retenida temporalmente», y acto seguido le indica que si no reconoce la transacción pulse la tecla 1 «para cancelarla de inmediato», pero que si la reconoce «no es necesario realizar ninguna acción».
En realidad, este tipo de llamadas no son nuevas y es un método de ciberestafa conocido con el nombre de vishing, que utiliza el teléfono y la ingeniería social para engañar a las víctimas. Lo que sí llama la atención es el perfeccionamiento del mensaje. Se trata de una locución en perfecto español, sin ruidos extraños y que advierte de una situación muy creíble en un contexto de incremento de la ciberdelincuencia como el actual, ya que avisa de un supuesto fraude digital.
En este caso se trata, además, de una variante específica en la que, para ganarse la confianza de la víctima, el atacante se hace pasar por el servicio de seguridad de un banco para alertar de que se está intentando hacer una transacción que el cliente no ha autorizado. Incluso le ofrece la posibilidad de cancelar la operación pulsando una tecla. Todo parece perfecto, pero es mentira de principio a fin.
SMS
Las llamadas suelen ir precedidas de un SMS enviado al mismo teléfono unas horas antes en el que se informa de que se ha realizado una transacción con una elevada cantidad de dinero. En el mensaje se adjunta un código numérico para poder intervenir en ese movimiento de dinero. También ofrece la posibilidad de anular la operación llamando a un número de teléfono para recibir instrucciones.
Si se sigue alguna de esas indicaciones, lo más probable es que alguien al otro lado de la línea se haga pasar por un especialista informático de la entidad bancaria y solicite datos personales, las claves de acceso a la cuenta bancaria, decirles el código enviado por SMS o pulsar algún enlace de una web falsa. Ahí está el peligro real en ese tipo de llamadas o mensajes.
Los ciberdelitos siguen aumentando y las organizaciones mafiosas están perfeccionando sus métodos gracias a la utilización perversa de los avances de la inteligencia artificial. La recomendación de los expertos en ciberseguridad es llamar urgentemente a los teléfonos verdaderos del banco y notificar la incidencia.
NotiVeraz