La Policía Nacional alerta de estafas por móvil suplantando a los bancos en Huesca
El ciudadano recibe en su teléfono un mensaje SMS o uno correo electrónico que simula provenir de una entidad bancaria y que contiene un cebo para que cliquee un enlace. El pretexto es variado.
La Policía Nacional alerta de una modalidad de estafa por 'phishing' (es una técnica de ciberdelincuencia) que suplanta a entidades bancarias y que se ha detectado en los últimos días en Huesca. Los estafadores envían un mensaje SMS o un correo electrónico haciéndose pasar por una entidad bancaria utilizando un cebo para que el usuario cliquee un enlace.
El pretexto puede ser variado. Desde que se ha detectado una sesión no autorizada en la banca 'online' y deben verificarlo en el enlace adjunto, la promoción de nuevos productos o que la cuenta bancaria ha sido bloqueada por una actividad irregular y es necesario pinchar el enlace para reactivarla.
El enlace en cuestión redirige a una página web fraudulenta, que en apariencia es similar a la página web auténtica de la entidad bancaria. En ella, al usuario se le piden los datos personales, bancarios, número de PIN de la tarjeta, número CVV, contraseña de la banca 'online'.... Con estos datos, los estafadores acceden a las cuentas de las víctimas, realizando cargos y movimientos.
Recomendaciones
Para evitar este engaño, la Policía aconseja no contestar en ningún caso a estos correos, ni seguir los enlaces o descargar los ficheros adjuntos a los mismos. Cuando sea necesario acceder a la banca 'online', es más seguro escribir directamente la URL de la entidad bancaria en el navegador o acceder a través de la aplicación en lugar de llegar a ella a través de enlaces disponibles en SMS o correos electrónicos.
Asimismo, se recomienda, no acceder al servicio 'online' para realizar trámites bancarios desde ordenadores públicos o que estén conectados a wifi pública. Como posible pista de que se trata de un fraude, se apunta que una característica de los mensajes de 'phishing' es que suelen estar mal redactados, con faltas de ortografía y errores gramaticales.
En caso de haber accedido al enlace y haber facilitado datos financieros, es conveniente contactar lo antes posible con el banco para informar de lo sucedido. Asimismo, bloquear el medio de pago y cambiar las contraseñas de acceso a la entidad.
