Más de 20 afectados por una nueva estafa para extraer dinero en cajeros sin tarjeta
La Guardia Civil ha alertado de una nueva estafa en Cantabria para extraer dinero en cajeros automáticos sin necesidad de tarjeta bancaria. Hasta el momento se han recibido más de 20 denuncias y la cuantía de lo estafado asciende a unos 4.400 euros.
Según ha informado, en estos casos los ciberdelincuentes simulan la web de una entidad bancaria para conseguir las claves de la banca online. En vez de realizar transferencias a otras cuentas bancarias, generan un código, de un solo uso, con el que realizar extracciones de dinero en cajeros sin necesidad de disponer de la tarjeta física.
La veintena de denuncias por este tipo de hechos se recibieron el pasado mes de noviembre y la disposición de efectivo ha sido de 200 euros en cada operación.
El equipo de especialistas en nuevas tecnologías de la Guardia Civil ha podido averiguar que las víctimas reciben primero un mensaje ‘sms’ en su teléfono, informándole de una incidencia con su cuenta bancaria y que debe acceder a su banca online.
En dicho mensaje aparece un enlace que redirecciona a la web del banco, que resulta ser una réplica de la original. La víctima accede desde esta web simulada a su banca online, introduciendo su contraseña, siendo en ese momento captada por los ciberdelincuentes, que consiguen de esta forma el control de la misma.
Según explica, la banca online de algunas entidades dan la opción de generar un código para extraer o hacer transferencias en cajeros automáticos sin necesidad de tarjeta, solicitud que realizan los autores de la estafa.
En la web simulada solicitan a la víctima que les faciliten un código que recibirá por ‘sms’, con la excusa de poder solucionar una incidencia en su cuenta bancaria. Ese código es el que se utiliza para operar en cajeros, si bien tiene limitada la cantidad de dinero que se puede extraer, que en los casos detectados ha sido de 200 euros por operación.
Desde la Guardia Civil se alerta de que los ‘sms’ que puedan enviar las entidades bancarias no irán acompañados de enlaces que redireccionan a una web, por lo que no se debe acceder a dichos enlaces como ha ocurrido en los casos denunciados.
Además, las entidades tampoco solicitarán códigos o contraseñas ni por ‘sms’, llamadas telefónicas o correo electrónico, por lo que no debe responderse a mensajes que soliciten información personal como nombres de usuario o contraseña, número de cuenta o tarjeta de crédito, claves ‘pin’ u otros datos que puedan comprometer la seguridad.
En caso de duda, ante un mensaje o comunicación en nombre de una entidad bancaria, recomienda ponerse en contacto con el banco o teléfono de atención al cliente antes de facilitar cualquier dato.