Ojo con la 'criptoestafa': birlan a dos cántabros 10.000 euros por pinchar en un sms

El timo se inicia con un sms que parece enviado por una entidad bancaria que informa a la víctima potencial de alguna incidencia en la cuenta o acceso a su cuenta de banca online. En el mismo primer mensaje se adjunta un enlace que redirige a una web que simula la de la entidad bancaria y se pide el ingreso de las credenciales de la cuenta online. Automáticamente, la persona contactada recibe una llamada telefónica suplantando a un departamento de seguridad.

En esta llamada, debido a que los ciberdelincuentes ya tienen acceso a la banca online de la víctima (que previamente ha introducido las contraseñas en la falsa web bancaria), se informa de que le van a solucionar las incidencias. Para que la persona en cuestión se crea que efectivamente está al habla con su banco, los estafadores le van facilitando datos de operaciones bancarias que aparecen en la cuenta.

Ganada la confianza, le informan de que para solucionar el problema, le van a mandar un sms con un código. En dicho sms figura el motivo (normalmente se indica 'transferencia'). Cuando el estafado facilita el código que le envían, en realidad estará autorizando una compra de criptomonedas.

La Guardia Civil de Cantabria ha detectado que, para estas operaciones, se elige una cuenta online del elegido. Por el mismo método se están repitiendo solicitudes de transferencia de dinero a cuentas que dicen ser seguras, si bien el dinero termina en manos de los ciberdelincuentes.

Aunque este tipo de estafa no es nueva, los agentes de la Guardia Civil han alertado de que se va perfeccionando y la secuencia es cada vez más real, ya que incluye llamadas telefónicas que dan la impresión de ser muy profesionales. El modus operandi está tan pulido que hasta el número de teléfono de la llamada entrante figura como el del banco.

Desde la Guardia Civil se ha recordado que los bancos no remiten sms con enlaces para introducir las credenciales de la banca online. Tampoco solicitan datos bancarios ni códigos de validación vía llamada telefónica. Igualmente, los expertos recomiendan que se lean detenidamente los sms que dan información de la operativa antes de entrar por el camino que nos solicitan.

En caso de darse cuenta de que la operativa puede ser una estafa tras haber pinchado en el enlace del sms y se hayan introducido las credenciales de la banca online, hay que contactar de forma inmediata al teléfono de atención al cliente del banco para notificar lo que está ocurriendo.