La Policía de Burgos previene contra las estafas bancarias a través de SMS y llamadas telefónicas

Redacción BurgosNoticias 
29/05/2025 - 13:45h.

El intensivo y constante uso de las tecnologías de la información y telecomunicación por parte de la ciudadanía aporta innegables beneficios a la población en general. No se entiende a día de hoy el funcionamiento de la sociedad sin el uso diario de Internet, a menudo desde el propio teléfono móvil, que ha sustituido "de facto" al ordenador personal en la gran mayoría de gestiones online entre particulares, o bien de estos con empresas o con las propias Administraciones Públicas.

Por todo ello, desde los diferentes estamentos con competencia en la materia, se implementan y publican numerosas campañas de seguridad, anuncios en medios de comunicación y Redes Sociales, congresos de nuevas tecnologías, etc.

Su objetivo es formar y actualizar a la población sobre el uso seguro de internet, en orden a evitar convertirse en una víctima de todo tipo de delincuentes "virtuales", que a lo largo y ancho del planeta -amparados en la cierta anonimización que permite INTERNET-, operan con el objetivo de lograr beneficios económicos sin "mancharse las manos".

La investigación de delitos contra la propiedad cometidos bajo el uso de las "TIC" es compleja, técnica, y sus resultados no siempre son efectivos, motivos por los que la prevención se convierte en la mejor arma de defensa para la ciudadanía.

En el caso concreto que motiva esta noticia, se trata de la investigación de algunas denuncias formuladas ante la Policía Nacional de Burgos, que emplean la combinación de Smishing y Vishing (fraudes perfeccionados a través de mensaje de texto y llamada de voz).

La operativa de los delincuentes es la siguiente:

Primero, se recibe un mensaje de texto en el teléfono móvil (smishing), en el que con apariencia de autenticidad, su entidad bancaria le informa de que "se ha iniciado una sesión en su cuenta desde otro dispositivo", y que si no reconoce dicha operatoria, "pinche" en un enlace para evitar ser objeto de estafa.

Segundo, la persona estafada obedece a lo indicado en dicho mensaje, rellenando un cuestionario en una web fraudulenta que copia la original de la entidad bancaria (phishing). La víctima introduce sus datos personales y los dígitos de su tarjeta bancaria, que incluyen el propio número de la tarjeta, la fecha de caducidad y el CVV.

Tercero, una vez completado dicho formulario, el ciudadan@ recibe una llamada de un interlocutor que afirma ser su gestor bancario (vishing), lo que da aún más apariencia de certeza a la operativa. Este falso gestor ordena que entre en la App del banco y facilite el código de seguridad que acaba de recibir.

En realidad, lo que los delincuentes intentan es materializar la transferencia. Con este último paso el delincuente obtendría el código de verificación final, es decir, la verificación en dos pasos o doble factor de autenticación, código único que las entidades bancarias remiten para verificar y garantizar la seguridad de la operación.

Consejos de Seguridad:

• Las entidades bancarias no piden a sus clientes datos personales ni claves de seguridad, ni vía mensajes, ni llamando por teléfono.
• No atienda solicitudes de transferencias, pagos, ni otras operativas bancarias que no esté personalmente gestionando.
• Opere solamente desde la App exclusiva de su entidad bancaria, descargada de modo seguro y en repositorios oficiales. Nunca instale aplicaciones habilitando la opción "instalar desde fuentes desconocidas" en caso de sistemas operativos Android.
• Si recibe mensajes o correos maliciosos, elimínelos inmediatamente sin abrirlos, no siga sus instrucciones.
• En caso de duda sobre algún cargo, pago o transferencia, llame a su gestor de confianza o diríjase a su entidad bancaria.