Actualmente, los ciberdelincuentes perfeccionan cada vez más sus técnicas para tratar de suplantar identidades que los usuarios entienden como fiables y llevar a cabo algún tipo de robo de datos o de dinero. Hoy en día, uno de los fraudes que más se está intentando llevar a cabo es el de cancelación de un préstamo, que se inicia con un ataque de smishing, en el que los ciberdelincuentes se hacen pasar por el banco para conseguir datos personales para, posteriormente, usarlos en el engaño de cancelación de un supuesto préstamo.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
¿En qué consiste el fraude de cancelación de préstamos? Se trata de una técnica por la cual los ciberdelincuentes suplantan la identidad del banco para solicitar datos al cliente con los que le harán creer que se le ha adjudicado un préstamo por error y que, para cancelarlo, solamente tiene que hacer una transferencia del dinero depositado. En realidad, el banco nunca ha concedido ningún préstamo al cliente y este está transfiriendo el dinero a los delincuentes.
Te podría interesar
También puedes leer: BBVA alerta a usuarios por esta promoción
¿Cómo se gesta este fraude?
De acuerdo con Santander, lo primero que realizarán los ciberdelincuentes será un ataque por smishing: un fraude que utiliza mensajes de texto móviles falsos para engañar a los clientes, haciéndoles creer que Banco Santander se está poniendo en contacto con ellos. En este SMS, tratarán de confundir al usuario, siempre usando el pretexto de una posible brecha de seguridad en su cuenta de cliente. Así, le solicitarán datos como clave de firma completa o su firma electrónica.
¡Ojo! El banco jamás solicitará la firma electrónica y clave de acceso completas. Si en un inicio de sesión se solicita de forma completa, es que ese inicio de sesión es fraudulento.
Además de solicitar estos datos, puede que también hayan conseguido un desvío de llamadas desde el celular del cliente, usando también el smishing: adicionalmente a solicitar las claves privadas, puede que intenten que la víctima introduzca en su teléfono el código *21* seguido de un número de teléfono, bajo el pretexto de que es una forma de tener comunicaciones más seguras. Con esto, consiguen que las llamadas que el Banco Santander haría al cliente, sean desviadas a los ciberdelincuentes, permitiéndoles confirmar las operaciones con el voice bot de Santander.
Una vez los ciberdelincuentes han logrado los datos que necesitaban, ya pueden solicitar un préstamo preconcedido al cliente. Así, si el cliente entra en su banca electrónica verá que, efectivamente, tiene un préstamo a su nombre que él no había solicitado.
Ahora, se pondrán en contacto con el cliente de nuevo, volviendo a suplantar al banco. En este paso puede que se pongan en contacto vía SMS, por WhatsApp o con una llamada de teléfono. Sea como sea, lo que van a hacer es informar a la víctima de que por un error informático se le ha concedido un préstamo: darán detalles de la cuantía total, de las comisiones de apertura, de los intereses y del número de cuotas. También facilitarán detalles como el número de cuenta de la víctima en el que se ha depositado el dinero, gracias a que con el primer ataque de smishing han conseguido acceder a todos esos datos.
Como solución, le darán instrucciones a la víctima para realizar una transferencia de ese dinero depositado y así, cancelar el préstamo concedido por error. En realidad, lo que el cliente está haciendo es transferir ese dinero directamente al ciberdelincuente.
¿Qué datos solicitan al cliente?
En este tipo de estafas, siempre van a intentar solicitar datos privados que permitan a los ciberdelincuentes entrar en la banca online del cliente: claves, firmas electrónicas, etc. Una de las cosas más importantes es que siempre van a solicitarlas de forma completa, es decir, todos los dígitos.
Por eso, es muy importante que tengas en cuenta que el Banco Santander nunca solicita este tipo de devoluciones, así como tampoco realizará llamadas o mandará mensajes alarmantes, que soliciten datos privados de forma apremiante.