El nivel de detalle de las estafas online ha alcanzado un punto en el que se busca, desde el primer momento, la confianza por parte del usuario hacia los delincuentes, todo ello evidentemente sin que sepan que están ante una incidente de carácter criminal. En la actualidad, las técnicas ya no se basan tan solo en los reconocidos correos electrónicos o en esos enlaces cuyo destino es la cosa más extraña del mundo, sino que también se ha logrado recrear situaciones verosímiles que generan mucho miedo y urgencia entre los afectados.. Así surge una modalidad conocida como el ‘relay attack’, un fraude repleto de tecnología y de la buena fe de los ciudadanos para vaciar sus cuentas bancarias en cuestión de pocos minutos.. El proceso comienza con un simple mensaje que parece la cosa más inofensiva del mundo. El usuario recibe un SMS que simula proceder de su entidad financiera, alertando de un acceso sospechoso o de un movimiento irregular. El nombre del banco aparece en la pantalla y se puede percibir un tono bastante formal, lo cual provoca esa inquietud que genera la duda sobre si aquello que se está viendo es real o no. Tal como se advierte en la explicación difundida por la Policía Nacional, «te envían un SMS con el nombre de tu banco alertando de un supuesto inicio de sesión o de un cargo no autorizado».. «Tu banco no va a llamarte para solicitarte datos personales o bancarios». A partir de ese momento, la víctima entra en esa dinámica de urgencia. El mensaje incluye un número de teléfono al que se le invita a llamar para resolver el problema. Al otro lado, una voz convincente asume el papel de empleado bancario y guía cada paso a cumplir como si se tratase de un profesional en toda regla. Con ello, ya se estaría generando esa confianza desde los primeros instantes.. Posteriormente, el supuesto agente solicita la descarga de una aplicación y pide acercar la tarjeta bancaria al teléfono móvil. Con esto, se permite que el dispositivo lea los datos mediante conexión inalámbrica. En ese instante, la información queda comprometida. Como se describe, «es mediante tecnología NFC» y, así, «consiguen robar los datos de tu tarjeta».. Mientras la víctima sigue instrucciones, una tercera persona actúa en paralelo. Con los datos ya conseguidos, se dirige a un cajero automático y procede a retirar el dinero de la cuenta. La coordinación es milimétrica y el margen de reacción prácticamente inexistente.. La Policía Nacional ya ha avisado de cómo se puede evitar caer en este tipo de fraude. Ninguna entidad bancaria solicita claves personales por teléfono ni pide realizar este tipo de operaciones desde el móvil. Con ello, se ha advertido de que «tu banco no va a llamarte para solicitarte datos personales o bancarios».
Hay que tener en cuenta que las entidades bancarias jamás «van a llamarte para solicitarte datos personales»
El nivel de detalle de las estafas online ha alcanzado un punto en el que se busca, desde el primer momento, la confianza por parte del usuario hacia los delincuentes, todo ello evidentemente sin que sepan que están ante una incidente de carácter criminal. En la actualidad, las técnicas ya no se basan tan solo en los reconocidos correos electrónicos o en esos enlaces cuyo destino es la cosa más extraña del mundo, sino que también se ha logrado recrear situaciones verosímiles que generan mucho miedo y urgencia entre los afectados.. Así surge una modalidad conocida como el ‘relay attack’, un fraude repleto de tecnología y de la buena fe de los ciudadanos para vaciar sus cuentas bancarias en cuestión de pocos minutos.. El proceso comienza con un simple mensaje que parece la cosa más inofensiva del mundo. El usuario recibe un SMS que simula proceder de su entidad financiera, alertando de un acceso sospechoso o de un movimiento irregular. El nombre del banco aparece en la pantalla y se puede percibir un tono bastante formal, lo cual provoca esa inquietud que genera la duda sobre si aquello que se está viendo es real o no. Tal como se advierte en la explicación difundida por la Policía Nacional, «te envían un SMS con el nombre de tu banco alertando de un supuesto inicio de sesión o de un cargo no autorizado».. A partir de ese momento, la víctima entra en esa dinámica de urgencia. El mensaje incluye un número de teléfono al que se le invita a llamar para resolver el problema. Al otro lado, una voz convincente asume el papel de empleado bancario y guía cada paso a cumplir como si se tratase de un profesional en toda regla. Con ello, ya se estaría generando esa confianza desde los primeros instantes.. Posteriormente, el supuesto agente solicita la descarga de una aplicación y pide acercar la tarjeta bancaria al teléfono móvil. Con esto, se permite que el dispositivo lea los datos mediante conexión inalámbrica. En ese instante, la información queda comprometida. Como se describe, «es mediante tecnología NFC» y, así, «consiguen robar los datos de tu tarjeta».. Mientras la víctima sigue instrucciones, una tercera persona actúa en paralelo. Con los datos ya conseguidos, se dirige a un cajero automático y procede a retirar el dinero de la cuenta. La coordinación es milimétrica y el margen de reacción prácticamente inexistente.. La Policía Nacional ya ha avisado de cómo se puede evitar caer en este tipo de fraude. Ninguna entidad bancaria solicita claves personales por teléfono ni pide realizar este tipo de operaciones desde el móvil. Con ello, se ha advertido de que «tu banco no va a llamarte para solicitarte datos personales o bancarios».
Noticias de Sociedad en La Razón
