El Grupo de Delitos Telemáticos de la Guardia Civil (@GDTGuardiaCivil) ha alertado a través de su cuenta de Twitter de una estafa en la que los delincuentes se hacen pasar por el Banco Santander para obtener los números de tarjeta y contraseñas de los usuarios.
"¿Otro SMS de tu banco porque tu tarjeta se ha bloqueado? ¿Estás seguro? Ni caso al phishing. Ninguna entidad real te pediría realizar este trámite por esa vía", explica la Guardia Civil en el mensaje.
¿Otro #SMS de tu banco porque tu tarjeta se ha bloqueado? ¿Estás seguro? #NiCaso al #phishing. Ninguna entidad real te pediría realizar este trámite por esa vía.
— GDT Guardia Civil (@GDTGuardiaCivil) March 4, 2020
Si dudas contacta directamente con ellos ☎ pic.twitter.com/Vorc9aSJrv
El objetivo de estos hackers no es otro que obtener el número de tu tarjeta y la contraseña de acceso a tu cuenta, valiéndose de un mensaje y un link falso y un formulario fraudulento. Para ello, envían un mensaje SMS a la víctima en el que le explican que su cuenta bancaria ha sido bloqueada. Para volver a ponerla operativa, el usuario debe pinchar en el hipervínculo que acompaña al mensaje, el cual le redirige a una página que está en poder de los atacantes.
En la página se solicita a la víctima toda la información sobre su tarjeta de crédito: número, fecha de caducidad, CVV y PIN. Si rellena los campos y le da a aceptar, se enviarán automáticamente todos esos datos a los cibercriminales. Es decir, está poniendo su cuenta, y su dinero, en sus manos.
Este tipo de estafa es conocida como phishing. Este término informático denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña, información detallada sobre tarjetas de crédito u otros datos bancarios.
