La Unidad de Delitos Telemáticos de la Guardia Civil, nos alerta de una nueva actividad de “los malos” a la hora de pescar nuestras claves, coordenadas bancarias, numeros de identificación personal… consiste en que el banco te mande un SMS sobre una transferencia que no has autorizado.
De nuevo, copiamos y pegamos el post de la Guardia Civil…
Fuente: Unidad de Delitos Telemáticos de la Guardia Civil
¡Hola a tod@s!, si en nuestra última alerta os hablábamos de las últimas novedades en lo que se refiere al fraude electrónico en la compra-venta de productos, y avisábamos de la sofisticación e inventiva de los malos, queremos que sepáis que estas innovaciones también han llegado al fraude en banca electrónica. Atrás queda el antiguo “phising”, del que hace poco hablábamos, y la solicitud de datos de las tarjetas de crédito, PIN´ s, tarjetas de coordenadas,…etc. Hoy queremos alertaros sobre una nueva forma de fraude, aprovechándose de los sistemas de seguridad que las entidades bancarias implementan para autenticar a los usuarios, cuando estos realizan una transferencia. No, no se trata de pedirnos la tarjeta de coordenadas, ni siquiera que facilitemos el PIN o la contraseña de acceso. Esta vez lo han hecho a través de un SMS.
Debido a la evolución de las técnicas de fraude que os hemos expuesto en otras ocasiones, las entidades bancarias han ido adoptando diferentes medidas de seguridad para poner freno a este fenómeno. Una de las últimas soluciones implementadas son las contraseñas de un solo uso, más conocidas como OTP (de sus siglas en inglés “One Time Password”). Las contraseñas se utilizan una única vez, y con esto evitamos que alguien se apodere de nuestras contraseñas y las utilice tantas veces como quiera. En España son muchas las entidades que ofrecen esta medida de protección a sus clientes. Lógicamente, la entidad necesita hacernos llegar la contraseña generada por un medio seguro……….. ¿cúal?, pues un SMS a un número de teléfono que previamente hemos autorizado y validado en una oficina de la entidad. Además, dado que hemos validado el teléfono, también podemos suscribirnos a un sistema de alertas SMS, gracias al cual nos avisaran cada vez que se produzca un movimiento en la cuenta.
Pues ésta es la nueva “triquiñuela” que se les ha ocurrido a nuestros “amiguetes”. Hemos recibido varias comunicaciones avisando de la recepción de un mensaje de texto (SMS) en el que como remitente figura simplemente la palabra “Importante”. En el texto, se identifican como una entidad bancaria, y avisan que se ha autorizado una transferencia desde nuestra cuenta a otra, de la cual nos facilitan los cuatro últimos dígitos. Así mismo, nos dicen que para autorizar dicho movimiento, debemos de responderles con nuestros datos de la tarjeta de crédito. Y claro, el pánico recorre nuestro cuerpo, bloquea nuestro pensamiento, y les enviamos la numeración para evitar que se haga la transacción,…..…….. ¡ZAS! ya nos han cazado.
Como podéis comprobar, se trata de un procedimiento un tanto simple y rudimentario, pero los amigos de lo ajeno tienen tiempo de perfeccionarlo hasta hacerlo indetectable a la mayoría. ¿Cómo darnos cuenta?, pues pensando antes de actuar, porque la mayoría ni tenemos cuenta en ese banco, ni hemos contratado las alertas vía SMS, ni por supuesto tenemos una cuenta acabada en esa numeración. Conclusión, que la mejor medida de seguridad es un usuario alerta y concienciado, para ello os esperamos en la web del GDT, donde encontraréis más información sobre los fraudes, y podréis comunicarlos todo aquello que detectéis. Y si os encontráis fuera de casa podéis hacerlo en las aplicaciones para iPhone, Android, o Windows Phone