El fraude bancario se moderniza con las nuevas tecnologías, y la Inteligencia Artificial (IA) es aprovechada por los hackers para simular absolutamente todo de un banco. Sin embargo, ha surgido una nueva amenaza que tiene que ver con un mensaje de texto (SMS) que llega al cliente y lo hace bajar la guardia debido al canal del que proviene.
Fraude bancario desde un mensaje del banco
Hasta ahora, se tenían advertencias de estafas bancarias a través de llamadas telefónicas, páginas suplantadas, correos electrónicos y otros canales. No obstante, una nueva alerta llega ahora a través de mensajes, pero de la propia institución bancaria del cliente víctima. Esta amenaza preocupa porque, al ser un mensaje del mismo banco, las personas bajan la guardia y caen en la trampa.
La técnica más sofisticada de este modus operandi es conocida como SMS spoofing, que falsifica el remitente de un mensaje de texto. Es decir, el usuario visualiza el mensaje dentro del mismo chat histórico en donde ha recibido códigos de verificación, movimientos de su cuenta o avisos legítimos de la institución bancaria en la que está dado de alta. Esto es una amenaza realmente sofisticada, pues hasta ahora los clientes tenían claro lo que no debían hacer para caer en una estafa a través de ciertas ligas falsas o llamadas, cuidando sus datos privados. Con esto, la complejidad va más allá y los riesgos de un fraude se han intensificado, puesto que los hackers han conseguido adentrarse en la lista de los mensajes de texto recibidos por los clientes y enviar un SMS adicional como si fuera fidedigno.
¿Qué dice el SMS para la estafa?
Han sido las mismas instituciones bancarias quienes se han percatado de que algunos ciberdelincuentes están consiguiendo burlar la propia identidad del banco a través de un mensaje que lanzan a sus usuarios. El mensaje, aunque puede variar, casi siempre advierte de un pago inminente que se va a cargar en la cuenta bancaria por un importe que, además, suele ser muy elevado. La alerta es doble para el cliente: la primera, por la cantidad de dinero que implica; y la segunda, por el remitente, con quien ya tiene un historial de mensajes y por ello se confía. En el SMS, los hackers suelen proporcionar un número telefónico para que el cliente llame y aclare la situación indicada. Ahí suele estar 'el gancho', pues realmente se trata de un teléfono que no tiene que ver con la institución bancaria y que, previsiblemente, derivará en la solicitud de todo tipo de datos personales para consumar el fraude.
Instalación de otra app
Además de la llamada que llega como solicitud en un SMS del supuesto banco, hay otra forma que utilizan los ciberdelincuentes para intentar la estafa 'maestra'. El modus operandi tiene que ver con una actualización de la aplicación. Aquí, el fraude comienza con el mismo mensaje desde el banco, o supuestamente desde ahí, ya que hay alguien infiltrado en el canal de comunicación previo. En este SMS, el hacker alerta sobre una operación sospechosa o un supuesto problema de seguridad y, con esa excusa, pide al cliente que instale otra aplicación del banco, que en realidad resulta ser falsa. Por medio de dicha app, puede solicitar acciones inusuales como datos de la tarjeta bancaria, lo que permite realizar operaciones en nombre del cliente y poner en riesgo sus ahorros.
Señales de fraude y recomendaciones
Aunque la tecnología evoluciona y los hackers intentan de todo para consumar los fraudes bancarios, todavía hay señales para identificar un intento de estafa. Los más comunes son aquellos que suelen generar presión psicológica diciendo que la cuenta será bloqueada, cargos sumamente altos o pérdida de dinero. Además, casi todos piden a la víctima actuar rápidamente para que no tenga tiempo de verificar la información. Otras señales son cuando te piden códigos, NIP o contraseñas para confirmar algún movimiento o hacer una verificación. Para ello es importante dejar en claro que ningún banco solicita este tipo de datos por teléfono, SMS o WhatsApp.
Para protegerte de las estafas, algunas recomendaciones son:
- Nunca abrir enlaces enviados por SMS o aplicaciones de mensajería, incluso si aparentemente provienen del banco.
- Evitar compartir demasiada información personal en redes sociales, especialmente audios o videos públicos que puedan ser utilizados para clonación de voz mediante inteligencia artificial.
- Activar alertas bancarias, autenticación en dos pasos y revisar constantemente movimientos en cuentas y tarjetas.
