La Asociación Española de Consumidores (Asescon) alerta de una nueva oleada de llamadas telefónicas fraudulentas procedentes de entidades bancarias. La estafa conocida como 'spoofing', que se dio a conocer el año pasado, es una técnica en la que los ciberestafadores se hacen pasar por un remitente de confianza, en este caso un empleado de su banco, para acceder a datos de sus víctimas.

Hasta el momento, lo habitual era que el falso empleado solicitara verbalmente a la víctima las claves de acceso a la banca telefónica, sin embargo, en esta nueva variante el propio ciberdelincuente advierte que por motivos de seguridad no se debe verbalizar la clave a nadie y que la contraseña se debe marcar directamente en el teléfono. Tras el engaño, el estafador capta las pulsaciones en el terminal controlando desde ese momento las claves secretas.

Según detalle Asescón, en esta nueva oleada de este tipo de estafa telefónica, la razón que alegan los delincuentes es "un motivo de seguridad que se ha producido con nuestra tarjeta bancaria", alertando de falsos cargos en cuenta que deben ser bloqueados.

Lo curioso es que tanto las llamadas como los mensajes sms que reciben los consumidores con esos supuestos cargos se realizan desde teléfonos propios de la entidad financiera, lo que otorga credibilidad al fraude.

A partir de aceptar la llamada y preocuparse el consumidor por ese problema que se le indica empiezan los problemas ya que nos piden que se proporcionen unos códigos enviados a través de la app oficial del banco, que en realidad sirven para autorizar movimientos que ella no ha realizado (se trata de transferencias de sus cuentas a las del ciberdelincuente sin su consentimiento), o bien, en otros casos piden claves de acceso a la aplicación móvil de la entidad bancaria para poder manejarla y realizar esas transferencias.

Hay otra modalidad que se está dando con mayor frecuencia que es el de que traspasemos los fondos a una cuenta segura para garantizarlos y no caer en el supuesto fraude que nos indican. Con ello, lo que hacemos precisamente es traspasar nuestro dinero a una cuenta desde la que se está cometiendo el engaño.

Consejos de la Policía Nacional para no ser víctima de los ciberdelincuentes

• No aportar nunca datos personales ni bancarios sin cerciorarse de que se trata de la empresa o entidad en cuestión. Además, nuestra entidad bancaria, compañía telefónica o empresa de suministros ya dispone de estos datos, por tanto, nunca nos los va a pedir.
• Recordar que ninguna empresa privada o institución pública utiliza este método para solicitar datos de carácter personal a sus clientes.
• No facilitar nunca información de tarjetas, documentos de identidad, declaración de la renta, nóminas, nombres de usuario, claves y contraseñas.
• No aceptar, en ningún caso, las condiciones que ofrezcan en una misma llamada o comunicación. Solicitar que nos remitan la documentación para su estudio o emplazar a que nos realicen una segunda llamada para que podamos hacer comprobaciones.
• No clicar en los enlaces de los mensajes de texto que nos envíen y, en el caso de las cuentas bancarias, acceder siempre a través de la aplicación que nos facilitan las entidades financieras, compañías telefónicas o empresas de suministro.