Alerta de la Guardia Civil: nueva oleada de SMS bancarios fraudulentos con supuestas compras de criptomonedas

Tras hacerse con los datos de la banca online de la víctima, reciben una llamada telefónica suplantando al departamento de seguridad de su banco.

Ganada la confianza, la víctima recibe un código por sms, para solucionar el supuesto problema de seguridad, pero en realidad validan una compra de criptomonedas. En otros casos validan una trasferencia del dinero de su cuenta, a otra, que dicen ser segura.

29 de enero de 2025.- La Guardia Civil de Cantabria ha detectado el envío masivo de sms fraudulentos, haciéndose pasar por una entidad bancaria, en esta ocasión, para poder validar compras de criptomonedas con cargo a la cuenta online de la víctima. Igualmente, se están repitiendo, por el mismo método, solicitudes de transferencia de dinero a cuentas que dicen ser seguras, si bien, el dinero termina en los ciberdelincuentes.

La semana pasada en Cantabria han estafado más de 10.000 euros, en dos casos, que según han podido averiguar efectivos del Equipo @ Cantabria, especialistas de la Guardia Civil en ciberdelincuencia, se utilizaron para el pago de criptomonedas a entidades situadas fuera de España.

Aunque la recepción de sms haciéndose pasar por entidades bancarias para conseguir las contraseñas de la banca online no es nuevo, cada vez es más real, incluyendo en estos casos llamadas telefónicas, en las que informan ser del departamento de seguridad del banco. Para dar credibilidad, aportan datos de la cuenta de la víctima, a la que han podido acceder previamente. Además, el número de teléfono llamante figura como del banco.

La estafa se inicia al recibir un sms a nombre de una entidad bancaria, informando alguna incidencia en la cuenta o acceso a la banca online, facilitando un enlace. Dicho enlace redirige a una web que simula a la de la entidad bancaria, donde pide ingresar las credenciales de la cuenta online. Automáticamente, la víctima recibe una llamada telefónica suplantando al departamento de seguridad.

Dar credibilidad a la llamada telefónica

En dicha llamada, al poder los ciberdelincuentes acceder a la banca online por las credenciales introducidas en la falsa web bancaria, además de informarle que van a solucionar la incidencia, le facilitan datos de operaciones bancarias que aparecen en la cuenta, para que la víctima crea que efectivamente está al habla con su banco.

Ganada la confianza, le informan que, para solucionar el problema con su cuenta, le van a mandar un sms con un código. En dicho sms figura el motivo del código, normalmente transferencia, no indicando que sea para dar solución a la incidencia bancaria. En caso de ser facilitado el código se está autorizando una transferencia o pago, validando de esta forma la adquisición de criptomonedas.

También se tiene constancia, del envió de este tipo de sms, con llamadas suplantando a la entidad bancaria, por un problema de seguridad en la cuenta, y que para solucionarlo le facilitan una nueva, recibiendo la víctima un sms con el código para validar la transferencia a lo que piensa que es la nueva cuenta, que en realidad es de los ciberdelincuentes.

Prevención

Desde la Guardia Civil, se recuerda que los bancos no remiten sms con enlaces para introducir las credencias de la banca online. Tampoco solicitan dichas credenciales, datos bancarios o incluso códigos de validación vía llamada telefónica. Igualmente hay que leer detenidamente los sms que dan información de la operativa a realizar, antes de realizar ninguna acción.

En caso de pinchar el enlace de un sms que lleve a una página de la entidad, y se introduzcan las credenciales de la banca online, se tiene que llamar de forma inmediata al teléfono de atención al cliente del banco para notificar dicha vicisitud.