Mucha cuenta con llamadas que, aparentemente, vienen del número de teléfono de nuestro banco. Los Mossos d'Esquadra han hecho un llamamiento alertando de un método de estafa muy difícilmente detectable y que los delincuentes han empezado a hacer para vaciarnos las cuentas corrientes. Se trata de la técnica bautizada como instant money: recibes una llamada, en apariencia, de tu banco, en la cual te avisan de que alguien ha intentado extraer dinero desde tu cuenta y te piden ciertos datos personales que, si facilitas, los delincuentes que están suplantando a un trabajador de tu sucursal utilizarán para robarte.
Así funciona 'instant money'
Suena el teléfono y en la pantalla aparece el número de tu banco. Lo coges sin reservas y te saluda una persona que asegura ser trabajador de la sucursal. En pocas palabras te explica que han recibido una alerta de seguridad según la cual alguien ha intentado extraer una cierta cantidad de dinero en un cajero automático sin autorización, utilizando el servicio instant money, para la cual necesita una contraseña que, evidentemente, el supuesto ladrón no tiene. Para asegurarse de que no queda ninguna duda de que es tu banco, te dicen de manera correcta los 20 dígitos de tu cuenta.
Una vez asegurado que no sospechas, el operario te invita a hacer una prueba para ver si el servicio del cual te han hablado y que, quizás, hasta ahora desconocías que existía, funciona correctamente. Instant money, por cierto, tiene la funcionalidad de autorizar extracciones de dinero en cajeros automáticos a terceras personas con un código. Dicho esto, los criminales te piden que actives el servicio, maquillando la operación de una falsa sensación de seguridad al indicar que el código te lo envíes a tu propio número de teléfono, lo cual tendría que ser seguro, ya que estás solo y nadie puede ver estos números.
🔴 ¿Has sido víctima de una estafa relacionada con la ciberseguridad? ¡Explica tu caso a ElCaso.com! Envía un correo a redaccio@elcaso.com.
Una vez recibas la contraseña la voz al otro lado del teléfono te intentará persuadir para que le confirmes los números para ver si encajan con los que salen en el servidor del banco, demostrando, así, que instant money funciona bien. Lo que está pasando en realidad es que hay un ladrón de pie delante de un cajero automático esperando a que le reveles el código para vaciarte la cuenta.
Filtraciones de datos, en el trasfondo de esta estafa
Lo más preocupante, sin embargo, no es que se hagan pasar por el banco, sino el hecho de que conocen datos personales tuyos que, a priori, nadie tendría que conocer. ¿Cómo se hacen con esta información, pues? A través de filtraciones masivas de datos que roban a grandes empresas, o las compran al mercado negro en otros ciberdelincuentes. Es el caso de la filtración, en el año 2018, de 30 millones de datos de los usuarios de Facebook durante el ataque de unos hackers.