La Comisaría Provincial de Málaga alerta de un repunte de un conocido ataque virtual, que llega a través de envíos masivos de mensajes a clientes de entidades bancarias. Se conoce como smishing, modalidad delictiva donde las víctimas pueden llegar a introducir o facilitar sus credenciales mediante engaño.

Por ello, los agentes del Grupo de Ciberdelincuencia recomiendan no fiarse de estos comunicados y seguir unas pautas preventivas. En esta modalidad delictiva virtual, los ciberdelincuentes, a través de campañas de spam (con envíos masivos de mensajes dirigidos a personas individuales), normalmente clientes de entidades bancarias, tratan de advertirles de un problema en sus cuentas.

El informante normalmente envía un enlace dentro de un sms, y es a través de este enlace cuando las víctimas acceden a una falsa página (que imita la página oficial de la entidad), logrando así que los perjudicados introduzcan sus credenciales de acceso. A partir de ahí, la estafa puede consumarse desde esa misma página falsa o bien continuar con dos variantes diferentes.

La primera, consiste en continuar el contacto con la víctima a través de cualquier aplicación de mensajería electrónica y, la segunda, por medio de la recepción de una llamada de un "falso" empleado del banco. Ambos métodos pretenden un mismo fin, engañar y  convencer a la víctima de que el aviso es real, ofreciéndose para solucionar el problema. Su objetivo es conseguir las firmas digitales, con validez temporal, que el banco envía a los teléfonos móviles por medio de un sms y que permiten ejecutar operaciones.

Estos supuestos empleados de banca o teleoperadores delictivos utilizan el  engaño, la amabilidad y el trato personal para inducir a error a sus víctimas, manteniendo un alto control sobre ellas para evitar que se percaten del contenido del SMS -donde se encuentran las firmas digitales-, sms donde también se describe el verdadero concepto y motivo de la operación, que no es más que una compra o transferencia delictiva.

El sistema denomina Doble Factor de Autenticación (2FA) es una protección automática que pretende protegernos ante intrusos que puedan robarnos nuestras credenciales de acceso.

Estas credenciales permiten acceder a nuestra banca online, pero no ejecutar operaciones importantes como transferencias, compras de elevada cuantía, etc. Por este motivo es necesario validarlas con las firmas digitales que nos llegan a nuestros terminales de telefonía mediante sms y que resultan tan codiciadas por los delincuentes.

Medidas preventivas

Siempre es necesario tener en cuenta una serie de premisas básicas para evitar ser víctima de un ataque de este tipo, ya que una vez se ha producido es muy difícil revertir el proceso. La Comisaria Provincial de Málaga recomienda "no pinchar nunca ningún enlace que recibamos sin comprobar antes su procedencia".

Otro de los consejos es invertir la iniciativa es la clave fundamental, es decir, no seguir instrucciones de ningún mensaje, comunicación o llamada telefónica que se reciba al comunicar la existencia de un problema con nuestra cuenta bancaria. Hayq ue contactar directamente con el personal de la entidad bancaria para verificar la incidencia.