Los Mossos d'Esquadra han vuelto a poner el foco en una modalidad de estafa que se extiende con rapidez por toda Catalunya y que ya ha dejado numerosas víctimas. Se trata de un fraude que combina técnicas de manipulación psicológica con el uso fraudulento del teléfono móvil, y que permite a los ciberdelincuentes acceder a las cuentas bancarias de las víctimas sin que estas se den cuenta hasta que ya es demasiado tarde.
Uno de los últimos métodos que ha comunicado la policía catalana es el que se conoce como SIM swapping. Los estafadores duplican la tarjeta SIM del teléfono móvil y, la víctima, sin ningún motivo aparente, pierde la cobertura. En estos minutos en los que el teléfono móvil está sin conexión vía satélite, los ladrones reciben todos los mensajes que habitualmente van destinados al propietario del móvil, incluidos los códigos de verificación que los bancos utilizan para confirmar transferencias y movimientos. Con esta información, los ciberdelincuentes comienzan a operar libremente y se llevan los ahorros antes de que la víctima recupere la cobertura y sea consciente de lo que ha pasado.
A esta práctica, además, se le suma un nuevo episodio de numerosos mensajes falsos enviados por los bancos. En los correos electrónicos y los SMS los estafadores simulan ser una entidad bancaria y avisan de bloqueos de la cuenta corriente, movimientos sospechosos o cargos no autorizados, e incluyen un enlace que, al acceder, envía a una página web que simula ser la del banco. Cuando la víctima pone su DNI y la contraseña, convencido de que está accediendo a su perfil personal, en realidad está dando los datos más vulnerables a los estafadores.
Combinación de mensaje y llamada
Los Mossos d'Esquadra han informado de que los estafadores tienen éxito porque combinan el SMS fraudulento con una llamada que realizan horas más tarde a la víctima, en la que dicen ser trabajadores del banco. Con una conversación que denota urgencia y un lenguaje muy convincente, los delincuentes piden a la víctima que facilite códigos de verificación y los persuaden para que les den datos confidenciales y vulnerables.
La policía catalana insiste en que la mejor protección contra las ciberestafas es la prevención. Si alguien recibe un SMS del banco con un enlace, la recomendación de los Mossos es ignorarlo y acceder directamente a la aplicación o a la web oficial. Además, se recomienda activar los sistemas de autenticación que no dependan solo de los mensajes de texto. Ante una interrupción repentina de la cobertura del móvil que no tenga causa aparente, es necesario contactar con la operadora del teléfono y con el banco.