BBVA advirtió a sus clientes que los ciberdelincuentes están haciéndose pasar, a través de mensajes de texto SMS y de aplicaciones de mensajería instantánea como WhatsApp, por hijos de personas aleatorias para obtener dinero de ellas.
El engaño comienza con un mensaje del siguiente tipo, con el objetivo de iniciar una conversación:
Te podría interesar
De acuerdo con BBVA, el pretexto del mensaje puede variar: desde la pérdida o ruptura del dispositivo móvil, hasta el extravío de una maleta o la imposibilidad de poder realizar el pago o transferencia por encontrarse en el extranjero. Los ciberdelincuentes interactúan con la víctima y escenifican una situación de urgencia del familiar para que se realice una transferencia de dinero.
Consejos para protegerse de este fraude
- En primer lugar, si crees que tu hijo o hija podría encontrarse en una situación de este tipo porque, por ejemplo, viva en otro país, contacta con él/ella a través de su número de teléfono habitual mediante una llamada para comprobar si es veraz.
- En caso de haber realizado un pago o transferencia y percatarte de que has sido víctima de un fraude, cancela la operación de inmediato contactando con tu entidad bancaria y bloquea tu tarjeta de crédito si has proporcionado la información de la misma para que los ciberdelincuentes no puedan realizar más cargos en tu cuenta bancaria.
- Bloquea el número de teléfono. Dentro de WhatsApp, puedes bloquear números desconocidos que no forman parte de tus contactos. Abre el chat, toca el número que quieres bloquear y dentro del contacto puedes seleccionar “bloquear” y “reportar”.
Verificación en dos pasos
El método de verificación en dos pasos consiste en introducir, después de la contraseña inicial creada por el usuario, un código de verificación recibido a través de SMS o generado mediante una aplicación para poder acceder a un determinado servicio online. Esta segunda clave complementaria añade una capa extra de seguridad, por lo que se recomienda establecer este mecanismo en todas las cuentas y servicios que lo permitan.
Aunque los usuarios utilicen contraseñas robustas, en ocasiones esta primera capa puede verse comprometida si un servicio web sufre una brecha de seguridad y las contraseñas acaban siendo filtradas. Pero si la autenticación en dos pasos está activada, los ciberdelincuentes no podrán acceder a la cuenta del usuario aunque conozcan la clave filtrada, ya que no disponen del código de verificación que se envía en el segundo paso.
La descarga de aplicaciones de autenticación en dos pasos (y del resto de aplicaciones) debe hacerse siempre desde los mercados oficiales, como Google Play o Apple Store, y no desde enlaces incluidos en correos electrónicos o mensajes SMS. Los ciberdelincuentes han intentado ejecutar ataques utilizando como pretexto la necesidad de instalar una app de autenticación en dos pasos que contenía malware.