Antonio Pulido Fintech

Etiqueta: ciberestafa

  • Estafa vía SMS a clientes de BBVA y Santander

    Estafa vía SMS a clientes de BBVA y Santander

    Clientes del Banco Santander y BBVA han recibido intentos de estafa vía SMS, conocida como smishing, en la que ciberdelincuentes se hacen pasar por sus bancos.

    Los mensajes fraudulentos informan a los usuarios de un posible acceso no autorizado a su cuenta bancaria o que ha sido bloqueada, enviando un enlace para resolver el presunto problema.

    Los ciberdelincuentes realizan esta estafa vía SMS a varios centenares de usuarios, seas o no cliente del banco. Gracias a esto, los que no tienen una cuenta abierta en ninguna de estas dos entidades bancarias han alertado de estos SMS a través de Twitter.

    A raíz de estas denuncias, BBVA ha alertado de que los estafadores están suplantando la identidad del banco y enviando SMS fraudulentos. La entidad ha señalado que no van a enviar SMS con enlaces ni solicitarán claves o datos personales por esta vía. Asimismo, han recomendado que los clientes eliminen estos mensajes en el caso de que los reciban.

    Por su parte, el Banco Santander recuerda que ante este tipo de situaciones, lo más recomendable es proteger los datos sensibles que se soliciten y contactar con la entidad bancaria para asegurarse.

    Estafa por llamada telefónica

    Pero los usuarios de BBVA y Santander, además de al intento de estafa vía SMS, se enfrentan a llamadas telefónicas fraudulentas en las que una persona que se hace pasar por gestor del banco conoce ya el DNI y el número de teléfono y comunica que se ha hecho un pago fraudulento con la tarjeta.

    Como método para solucionar el problema, el estafador dirá que se le va a enviar un código a través de un mensaje y que el cliente debe proporcionárselo.

    Desde ambos bancos han señalado que nunca llaman a los clientes pidiendo códigos enviados por SMS y que, ante cualquier intento de estafa, se pongan en contacto con atención al cliente lo antes posible.

  • Ciberfraude con llamadas y SMS a los clientes de CaixaBank

    Ciberfraude con llamadas y SMS a los clientes de CaixaBank

    CaixaBank ha alertado en su blog de un nuevo método de ciberfraude que afecta a sus clientes y que combina smishing y vishing.

    Ciberfraude sofisticado

    En primer lugar, la víctima recibe un mensaje de texto (SMS), supuestamente de CaixaBank, en el que se alerta de que “hemos detectado intentos de acceso sospechosos a su cuenta”, “debe activar su sistema de seguridad web” o bien “su cuenta quedará bloqueada”. Siempre incorpora un enlace al que insta a clicar. El mensaje de texto puede aparecer junto con otros mensajes que ha emitido CaixaBank con anterioridad.

    Si se clica en el enlace, se redirige al cliente a una página web falsa, donde se le solicitan datos bancarios y personales, como el identificador y el PIN de acceso a la banca online, el teléfono de contacto y, en algunos casos, numeración de tarjetas bancarias.

    Si la víctima de esta estafa los introduce, le llegan al ciberdelincuente, que procede a realizar una llamada telefónica haciéndose pasar por CaixaBank, incluso con un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que se emite la llamada.

    El ciberdelincuente se presenta como empleado de CaixaBank e informa a la víctima de que existen movimientos sospechosos en su cuenta. Para resolverlos, le solicita las claves personales y le pide firmar la retrocesión de las operaciones a través de CaixaBank Sign.

    Así consigue tener acceso a la banca online de la víctima y efectuar pagos y transferencias que la víctima firmará como parte de la estafa.

    Desde CaixaBank recuerdan que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal.

    CaixaBank puede comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso va a solicitar estos datos, ni pedir firmar retrocesiones de operaciones.