Estar al tanto de las principales amenazas de seguridad es importante si queremos tener menos probabilidades de caer en el engaño: phishing, smishing, troyanos, estafas por WhatsApp... a día de hoy estamos expuestos a todo tipo de técnicas que los estafadores emplean para hacerse con nuestros datos privados e información bancaria.
Como es evidente, los estafadores buscan continuamente nuevas técnicas para estafar. Una de estas técnicas aprovecha la función de compartir pantalla disponible en muchas aplicaciones de mensajería (como WhatsApp o Telegram) para obtener los datos bancarios de los usuarios y robar su dinero.
El objetivo de la estafa es conseguir que la persona que recibe la llamada acceda a la app del banco
La técnica de la que hablamos ha sido dada a conocer por Sberbank, uno de los mayores bancos de Rusia. Al parecer, los estafadores se hacen pasar por empleados del banco y se ponen en contacto con clientes potenciales del mismo realizando una llamada a través de diferentes aplicaciones de mensajería.
Una de las estrategias empleadas por los estafadores con el objetivo de ganarse la confianza de los receptores del mensaje es utilizar el número de teléfono del banco como nombre de usuario en la aplicación utilizada, de forma que el usuario piense que el mensaje procede del banco. Además, utilizan el logo del banco como imagen de perfil.
Al iniciar la llamada preguntan a la persona al otro lado del teléfono si ha actualizado recientemente la aplicación del banco. En caso negativo, el falso empleado del banco responde indicando que un miembro del equipo se pondrá en contacto próximamente para solucionarlo.
A continuación, una persona distinta se pone en contacto de nuevo (en ocasiones utilizando otra aplicación de mensajería distinta) y solicita al receptor de la llamada que active la función de compartir pantalla para conectar con un supuesto sistema de diagnostico de cuenta automático que lógicamente no existe.
Es entonces cuando se pide al usuario que acceda a su aplicación bancaria, asegurando que se trata de un proceso totalmente seguro. De esta forma, los estafadores pueden recopilar todo tipo de información personal: números de tarjeta, balance de cuenta, mensajes del banco... Posteriormente, los estafadores harán uso de esta información para tratar de acceder a la cuenta bancaria del cliente o conseguir que transfiera sus fondos a otra cuenta.
Llegados a este punto es importante recordar la necesidad de extremar las precauciones si recibimos una llamada de teléfono de alguien que dice llamar de nuestro banco, incluso si en la pantalla aparece el número del banco. Por supuesto, bajo ningún concepto deberíamos acceder a nuestra aplicación bancaria siguiendo las instrucciones que nos facilitan, y mucho menos compartir pantalla durante el proceso. Ante cualquier duda, es recomendable colgar y ponernos nosotros mismos en contacto con nuestra entidad bancaria.
Imagen de portada | Image Creator de Microsoft Designer
Vía | Armenia News
En Xataka Móvil | Cómo saber si han clonado tu tarjeta SIM, qué puedes hacer ante el duplicado de tarjeta no autorizado y cómo minimizar riesgos