La Guardia Civil advierte de una estafa para sacar efectivo de los cajeros sin tarjeta

La Guardia Civil ha alertado de una nueva estafa en Cantabria para extraer dinero en cajeros automáticos sin necesidad de tarjeta bancaria. Hasta el momento se han recibido más de 20 denuncias y la cuantía de lo estafado asciende a unos 4.400 euros. 

Según ha informado, en estos casos los ciberdelincuentes simulan la web de una entidad bancaria para conseguir las claves de la banca online. En vez de realizar transferencias a otras cuentas bancarias, generan un código, de un solo uso, con el que realizar extracciones de dinero en cajeros sin necesidad de disponer de la tarjeta física. 

La veintena de denuncias por este tipo de hechos se recibieron el pasado mes de noviembre y la disposición de efectivo ha sido de 200 euros en cada operación. 

El equipo de especialistas en nuevas tecnologías de la Guardia Civil ha podido averiguar que las víctimas reciben primero un mensaje 'sms' en su teléfono, informándole de una incidencia con su cuenta bancaria y que debe acceder a su banca online.

En dicho mensaje aparece un enlace que redirecciona a la web del banco, que resulta ser una réplica de la original. Esto es lo que se llama phising.

La víctima accede desde esta web simulada a su banca online, introduciendo su contraseña, siendo en ese momento captada por los ciberdelincuentes, que consiguen de esta forma el control de la misma.

Según explica, la banca online de algunas entidades dan la opción de generar un código para extraer o hacer transferencias en cajeros automáticos sin necesidad de tarjeta, solicitud que realizan los autores de la estafa. 

En la web simulada solicitan a la víctima que les faciliten un código que recibirá por 'sms', con la excusa de poder solucionar una incidencia en su cuenta bancaria. Ese código es el que se utiliza para operar en cajeros, si bien tiene limitada la cantidad de dinero que se puede extraer, que en los casos detectados ha sido de 200 euros por operación. 

Desde la Guardia Civil se alerta de que los 'sms' que puedan enviar las entidades bancarias no irán acompañados de enlaces que redireccionan a una web, por lo que no se debe acceder a dichos enlaces como ha ocurrido en los casos denunciados.  

... seguir leyendo en Catalunyapress.es

¿Qué es el phising bancario?

El phishing bancario es una técnica de fraude en línea diseñada para engañar a los usuarios y obtener información confidencial, como nombres de usuario, contraseñas y detalles de cuentas bancarias. Los atacantes suelen utilizar métodos engañosos, como correos electrónicos, mensajes de texto o sitios web falsos que imitan a instituciones financieras legítimas. Estos mensajes suelen incluir enlaces que dirigen a los usuarios a páginas fraudulentas que imitan la apariencia de los sitios web bancarios auténticos.

Una vez que los usuarios ingresan sus datos en estas páginas falsas, los ciberdelincuentes obtienen acceso a la información sensible y pueden utilizarla para realizar transacciones no autorizadas o robar fondos de las cuentas bancarias de las víctimas. El phishing bancario a menudo se lleva a cabo con un alto grado de sofisticación, utilizando tácticas de ingeniería social para persuadir a los usuarios de que están interactuando con sitios web legítimos. Los estafadores también pueden aprovechar eventos actuales, como crisis financieras o situaciones de emergencia, para aumentar la efectividad de sus ataques al crear un sentido de urgencia entre las víctimas.

Para protegerse contra el phishing bancario, es crucial que los usuarios estén alerta y verifiquen la autenticidad de los mensajes y sitios web antes de proporcionar información confidencial. Las instituciones financieras suelen ofrecer consejos de seguridad y recomiendan no hacer clic en enlaces sospechosos ni proporcionar datos confidenciales a través de mensajes no solicitados. La educación y la conciencia son herramientas fundamentales para prevenir caer en este tipo de fraudes en línea.