Alerta de fraude: suplantación de identidad

La suplantación de identidad con fines fraudulentos tiene ya un largo recorrido. Pero las nuevas alternativas de comunicación y la creciente dependencia al teléfono móvil han abierto nuevas puertas a los ciberdelincuentes.

Sin la prevención y los conocimientos adecuados, el uso de estos dispositivos puede hacernos especialmente vulnerables frente a las formas más modernas de fraude. Una de las más extendidas es la suplantación de identidad a través de aplicaciones como WhatsApp o SMS.

¿Pero, en qué consiste?

Fraude de suplantación de identidad vía móvil. ¿Cuáles son las formas de engaño más comunes?

Si ha recibido un mensaje de texto o un WhatsApp con un enlace dudoso, no se precipite. Cuando haya terminado de leer este artículo, entenderá que esta es una de las puertas de entrada que suelen utilizar los hackers para colarse en su móvil y obtener sus datos más confidenciales como pueden ser los de su entidad bancaria.

La naturalidad y la aparente sinceridad del contenido raramente hacen sospechar que se trata de un engaño. Los ciberdelincuentes escogen muy bien a sus víctimas y se aprovechan de su credulidad para obtener de ellas la información que necesitan para vaciarles las cuentas.

Un mensaje inusual, pero que no levanta sospechas

Todo comienza con un mensaje del tipo: “¡Pronto llegará tu paquete! Para recibirlo, verifica tus datos y método de pago. Una vez completado, podremos entregarte lo que estás esperando” o “Desde Deutsche Bank necesitamos que compruebes y actualices tus datos bancarios” o Desde Deutsche Bank se ha detectado un acceso no autorizado desde un nuevo dispositivo, Si no ha sido usted, verifique en el siguiente enlace” También puede darse que el impostor suplante la identidad de un familiar, “Hola papá. ¿Me haces un favor? Necesito hacer una transferencia urgente y no me funciona la aplicación del banco en el móvil”.

Las excusas pueden ser de lo más variadas, pero el primer paso siempre consiste en lo mismo: tomar contacto con una posible víctima e incitarla a iniciar una conversación.

El hecho de que el interesado se presente con la identidad de una compañía reconocida, o como su entidad financiera, hace que el receptor actúe con mayor rapidez. Esa urgencia por atender la petición hace que se cometan muchas imprudencias.

De las palabras a la acción

El ciberdelincuente tratará en hacerle creer que existe un motivo real para justificar que escribe desde un número desconocido. Un teléfono roto o extraviado, la necesidad de verificación para la entrega de un paquete, la actualización de datos bancarios para evitar fraudes… Aunque se trata de situaciones poco habituales, no son lo suficientemente inverosímiles como para no creérselas. Así que, muchas veces, se les da una oportunidad.

Al entablar conversación con su interlocutor, el impostor, que ha asumido la identidad de la compañía o entidad financiera, sabe que su interpretación ha sido eficaz y ha logrado el objetivo: ahora toca pasar a la acción.

El impostor tratará de convencer al receptor de los mensajes de la urgencia en el pago de unas facturas o en la realización de algún tipo de transacción (ej. Retrocesión de unas supuestas transferencias fraudulentas detectadas por el Banco, o cargos fraudulentos en la tarjeta, etc.). Una vez que se ha completado este paso, la persona afectada rara vez da marcha atrás. Por extraño que le pueda resultar el proceso, considera que ya tendrá tiempo de pedir más explicaciones una vez completado el favor.

La estafa se completa en apenas un par de clics

Para realizar las operaciones, tiene que entrar en un enlace y seguir las instrucciones. La sustracción de dinero no tiene por qué realizarse directamente en este punto. Y es que con este tipo de estrategia los infractores pueden obtener algo más valioso que una cantidad puntual: los datos del titular de la cuenta bancaria intervenida.

En ocasiones el método empleado va más allá de un pago o transferencia. Cuando los ciberdelincuentes obtienen otra información como tarjetas, claves y números de cuenta, pueden operar con posterioridad, e incluso obtener préstamos sin dejar huella del crimen cometido.

El sistema es muy sencillo y, aunque podría parecer ineficiente en usuarios familiarizados con las nuevas tecnologías, hay que ir con atención ya que los métodos de fraude son cada vez más sofisticados.

¿Qué debe hacer si recibe uno de estos mensajes sospechosos?

La suplantación de identidad por WhatsApp o SMS es solo una de las numerosas técnicas que emplean los ciberdelincuentes para conocer sus datos bancarios y tener acceso a sus cuentas. Pero ahora que ya conoce esta forma de operar, tiene más herramientas con las que defenderse de un eventual fraude. Estas son algunas de las medidas básicas que deberá tomar frente a cualquier mensaje sospechoso

• Aclare la situación con su interlocutor
  Para comprobar que es realmente su familiar, su entidad bancaria o la empresa a la que le ha comprado un producto, haga una llamada. Pueden resultar convincentes al escribir, pero muchas veces no responden a llamadas porque saben que es más fácil descubrirles.
• Bloquee cuentas y tarjetas
  Si acaba de percatarse de que ha sido víctima de fraude, proteja sus ahorros. Una llamada al banco o una orden a través de la app oficial de tu entidad¹ servirán para bloquear la tarjeta, cancelar operaciones o impedir que la cuenta continúe operativa. De este modo, evitará que los estafadores realicen más movimientos hasta que pueda recuperar la privacidad de sus datos.
• No entable conversación con números desconocidos
  Si no se fía de que su interlocutor sea quien dice ser, bloquee el número. Tanto si se trata de un familiar, como de un amigo o de la propia entidad bancaria, si el número con el que se identifica no está en su agenda o aparece marcado como “sospechoso”, lo más seguro es bloquearlo en su terminal.
• Denuncie lo sucedido
  Las Fuerzas y Cuerpos de Seguridad del Estado trabajan de forma constante en la identificación y persecución de nuevas fórmulas de fraude. Toda la información que pueda facilitarles al respecto mediante la denuncia correspondiente les resultará de gran utilidad.

Y recuerde: su entidad bancaria nunca le pedirá sus claves personales o todos sus datos de la tarjeta de crédito² a través de WhatsApp, SMS, Internet o llamadas telefónicas. Tampoco solicitará ninguna acción por su parte siguiendo enlaces enviados por estos mismos medios ni le solicitará información privada para el desbloqueo de cuentas o la reversión de cargos supuestamente fraudulentos. Muchas de estas operaciones solo se pueden realizar desde la sucursal o a través de los canales oficiales de la entidad.

¹https://www.deutsche-bank.es/es/particulares/open-24/mi-banco-online.html
²https://www.deutsche-bank.es/es/particulares/cuentas-tarjetas/tarjetas/credito-db.html

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información. Deutsche Bank Sociedad Anónima Española Unipersonal. All rights reserved. Deutsche Bank, S.A.E.U.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-0800061