Banco de España ha alertado de un fraude, conocido como ‘spoofing’, en el que los delincuentes utilizan secciones de SMS y números conocidos de los bancos para suplantar su identidad y acceder a datos e información privada del usuario.
El supervisor recuerda, a través de una información en su Portal del Cliente Bancario, que ya existe el ‘smishing’, el envío de un SMS al móvil simulando ser el banco del usuario con el objetivo de robar información privada o hacer un cargo económico, generalmente adjuntando un enlace en el mensaje a una página fraudulenta.
Sin embargo, señala que los ciberdelincuentes emplean cada vez «técnicas más sofisticadas» y ya «no solo se hacen pasar por quienes no son, sino que también imitan y suplantan los canales habituales de contacto de los bancos».
Así, señala que cabe la posibilidad de que los SMS aparezcan en la misma sección «donde con anterioridad habían llegado otros SMS reales» de la propia entidad, como es el caso de los que se envían para autorizar los pagos.
El Banco de España señala que es posible reemplazar el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser la entidad. Así, el destinatario, cuando lo reciba, no sospecha del emisor de este SMS y accede a realizar la operativa solicitada.
«Esta técnica, conocida como ‘SMS spoofing’, se realiza mediante diversas páginas web y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida suplantando una identidad conocida con relativa facilidad», afirma el supervisor.
También es posible realizarlo para las llamadas. La suplantación de identidad telefónica (o ‘caller ID spoofing’) consiste en que el identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el que se está realizó la llamada. En este caso, según el Banco de España, el ataque se dirige a los números de atención telefónica de la entidad.
CÓMO PREVENIR ESTE FRAUDE
El supervisor señala que, para los SMS, algunos móviles incorporan detectores de ‘spam’ y bloquean este tipo de mensajes. Además, apunta a fijarse en el formato o contenido del mensaje, así en faltas de ortografía.
Además, afirma que hay aplicaciones que permiten conocer la identidad real del que llama, si bien recuerda que desde la entidad bancaria «nunca pedirán que se faciliten contraseñas o claves completas».
Asimismo, apela al «sentido común» y a cotejar operaciones en caso de que alguien supuestamente de la entidad llame diciendo que se ha realizado una operación fraudulenta.
«Si no se ha realizado una operación, no tiene sentido que llegue una clave temporal y mucho menos que el banco sea quien la solicite verbalmente por teléfono», asegura el Banco de España.