La Policía Nacional de Málaga ha alertado este miércoles de un repunte de un conocido ataque virtual que llega a través de envíos masivos de mensajes a clientes de entidades bancarias. Se conoce como 'smishing', una modalidad delictiva donde las víctimas pueden llegar a introducir o facilitar sus credenciales mediante engaño. 

Así, los agentes del Grupo de Ciberdelincuencia de la Policía Nacional de Málaga han recomendado no fiarse de estos comunicados y seguir unas pautas preventivas. En esta modalidad delictiva virtual, los ciberdelincuentes, a través de esas campañas de SPAM, es decir, envíos masivos de mensajes dirigidos a personas individuales; normalmente clientes de entidades bancarias, tratan de advertirles de un problema en sus cuentas. 

El informante normalmente envía un enlace dentro de SMS, y es a través de este enlace cuando las víctimas acceden a una falsa página, que imita a la oficial de la entidad, logrando así que los perjudicados introduzcan sus credenciales de acceso. 

A partir de ahí, la estafa puede consumarse desde esa misma página falsa o bien continuar con dos variantes diferentes. La primera, consiste en continuar el contacto con la víctima a través de cualquier aplicación de mensajería electrónica y, la segunda, por medio de la recepción de una llamada de un falso empleado del banco. 

Ambos métodos pretenden un mismo fin: engañar y convencer a la víctima de que el aviso es real, ofreciéndose para solucionar el problema. Su objetivo es conseguir las firmas digitales, con validez temporal, que el banco envía a los teléfonos móviles por medio de un SMS y que permiten ejecutar operaciones. 

Estos empleados de banca o teleoperadores delictivos utilizan el engaño, la amabilidad y el trato personal para inducir a error a sus víctimas, manteniendo un alto control sobre ellas para evitar que se percaten del contenido del mensaje de texto donde están las firmas digitales y en los que también se describe el verdadero concepto y motivo de la operación, que no es más que una compra o transferencia delictiva. 

El sistema denominado Doble Factor de Autenticación (2FA) es una protección automática que pretende proteger al usuario ante intrusos que puedan robar las credenciales de acceso. Estas permiten acceder a la banca online, pero no ejecutar operaciones importantes como transferencias, compras de elevada cuantía, etcétera. Por este motivo es necesario validarlas con las firmas digitales que llegan a los terminales de telefonía mediante SMS y que resultan muy codiciadas por los delincuentes.

Medidas de prevención

Según ha informado la Policía Nacional en un comunicado, siempre es necesario tener en cuenta una serie de consejos para evitar ser víctima de un ataque de este tipo, ya que una vez se ha producido es muy difícil revertir el proceso. 

Lo fundamental: no pinchar nunca ningún enlace que se reciba sin comprobar antes su procedencia. Invertir la iniciativa es la clave fundamental, es decir, nunca seguir instrucciones de ningún mensaje, comunicación o llamada telefónica que se reciba y en la que se comunique la existencia de un problema con la cuenta bancaria. 

"Debemos contactar directamente con el personal de nuestra entidad para verificar la incidencia", han añadido desde la Comisaría Provincial de la Policía Nacional.