Ante la creciente concienciación ciudadana sobre los riesgos del 'smishing' (fraude por SMS que suplanta a entidades bancarias), los ciberdelincuentes han modificado su estrategia. La Policía Nacional y expertos en ciberseguridad alertan de una nueva modalidad que busca conseguir que la víctima llame directamente a un número de teléfono fraudulento para obtener sus datos bancarios.
La nueva técnica se centra en la alerta inmediata y la preocupación. Los ciberestafadores ya no confían únicamente en que se pulse un enlace malicioso, sino que envían mensajes (aún a través de SMS, WhatsApp u otras plataformas) o correos electrónicos con un mensaje alarmante: un cargo elevado e inesperado se ha realizado en la cuenta de la víctima.
El cebo: un cargo de alto valor
El objetivo de esta comunicación fraudulenta es generar pánico y la necesidad de actuar con urgencia. El mensaje incluye un número de teléfono e insta al usuario a llamar de inmediato para "cancelar" el cargo o "verificar" la operación.
"La gente ya sabe que no debe pinchar en enlaces que se hacen pasar por su banco... Ahora te anuncian un cargo elevado en la cuenta y un número de teléfono para que llames y así obtener tus datos y claves", advierten fuentes policiales.
La llamada, la trampa definitiva
Una vez que la víctima llama al número de contacto proporcionado, los ciberdelincuentes completan la estafa a través de la ingeniería social. Se presentan como supuestos agentes de seguridad del banco y, bajo la excusa de verificar la identidad del cliente o anular la transacción, solicitan información confidencial.
