Sociedad

Banco de España alerta de un fraude que suplanta la identidad de bancos a través de SMS y llamadas

65ymás

Foto: Bigstock

Jueves 13 de enero de 2022

3 minutos

Los delincuentes utilizan secciones de SMS y números conocidos

Banco de España alerta del 'Spoofing', un fraude que suplanta la identidad de los bancos. Foto: Bigstock
65ymás

Foto: Bigstock

Jueves 13 de enero de 2022

3 minutos

Los ciberdelincuentes emplean cada vez "técnicas más sofisticadas" y ya "no solo se hacen pasar por quienes no son, sino que también imitan y suplantan los canales habituales de contacto de los bancos", según indica el supervisor de Banco de España a través de una información en su Portal del Cliente Bancario.

Así, al fraude del smishing, el envío de un SMS al móvil simulando ser el banco del usuario con el objetivo de robar información privada o hacer un cargo económico, generalmente adjuntando un enlace en el mensaje a una página fraudulenta, se suma el Spoofing, el fraude por el que Banco de España ha alertado, en el que los delincuentes utilizan secciones de SMS y números conocidos de los bancos para suplantar su identidad y acceder a datos e información privada del usuario.

Señalan que cabe la posibilidad de que los SMS aparezcan en la misma sección "donde con anterioridad habían llegado otros SMS reales" de la propia entidad, como es el caso de los que se envían para autorizar los pagos.

El Banco de España señala que es posible reemplazar el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser la entidad. Así, el destinatario, cuando lo reciba, no sospecha del emisor de este SMS y accede a realizar la operativa solicitada.

"Esta técnica, conocida como SMS spoofing, se realiza mediante diversas páginas web y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida suplantando una identidad conocida con relativa facilidad", afirma el supervisor.

También es posible realizarlo para las llamadas. La suplantación de identidad telefónica (o caller ID spoofing) consiste en que el identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el que se está realizó la llamada. En este caso, según el Banco de España, el ataque se dirige a los números de atención telefónica de la entidad.

Los fraudes electrónicos han aumentado desde la irrupción de la pandemia

 

Cómo prevenir el 'Spoofing'

 

El supervisor señala que, para los SMS, algunos móviles incorporan detectores de spam y bloquean este tipo de mensajes. Además, apunta a fijarse en el formato o contenido del mensaje, así en faltas de ortografía.

Además, afirma que hay aplicaciones que permiten conocer la identidad real del que llama, si bien recuerda que desde la entidad bancaria "nunca pedirán que se faciliten contraseñas o claves completas".

Asimismo, apela al "sentido común" y a cotejar operaciones en caso de que alguien supuestamente de la entidad llame diciendo que se ha realizado una operación fraudulenta.

"Si no se ha realizado una operación, no tiene sentido que llegue una clave temporal y mucho menos que el banco sea quien la solicite verbalmente por teléfono", asegura el Banco de España.

Sobre el autor:

65ymás

… saber más sobre el autor