Hoy
en
día,
la
seguridad
de
nuestras
cuentas
bancarias
se
ha
convertido
en
una
prioridad.
Pero
los
métodos
usados
por
los
ciberdelincuentes
son
cada
vez
más
complejos,
y
puede
costar
mantenerse
al
día.
Un
problema
grave
son
los
consejos
falsos
o
desactualizados,
que
proporcionan
una
falsa
sensación
de
seguridad
que
nos
condenarán
a
cometer
errores
graves.
¿Ejemplo
de
eso? «Si
el
SMS
viene
del
mismo
sitio
que
los
anteriores
de
mi
banco
y/o
si
el
teléfono
desde
el
que
me
llaman
es
el
de
mi
banco,
puedo
estar
tranquilo
porque
todo
es
legítimo«.
Lo
siento,
pero
no.
DE
DATOS
y
PAQUETES
NO
SOLICITADOS
QUÉ
es
el
BRUSHING
Analizando
el
intento
de
timar
a
una
youtuber
La
abogada
Begoña
Gerpe
ha
decidido
compartir
su
experiencia
en
su
canal
de
YouTube
para
alertar
a
otros,
relatando
cómo
fue
víctima
de
una
estafa
bancaria.
En
el
vídeo,
explica
que
ella
es
usuaria
de
banca
electrónica
y
que,
una
mañana,
recibió
un
mensaje
aparentemente
legítimo
informándole
que
alguien
había
accedido
a
su
cuenta
desde
un
dispositivo
no
reconocido.
-
Es
muy
fácil
falsificar
un
SMS
bancario:
¿Por
qué
decimos «aparentemente
legítimo»?
Porque,
para
Gerpe,
este
SMS
era
a
priori
creíble
porque
tenía
el
mismo
origen
que
todos
los
mensajes
previos
que
sabía
que
sí
procedían
de
su
banco…
o
eso
pensaba,
porque
aparecía
agrupado
en
el
mismo ‘hilo’
de
la
aplicación
de
mensajes
de
su
móvil.
Sin
embargo,
la
técnica
conocida
como ‘SMS
spoofing’
permite
falsificar
sin
demasiados
problemas
el
texto
de
identificación
de
un
SMS,
por
lo
que
ese
dato
nunca
puede
ser
fiable.
La
notificación
incluía
un
enlace
en
el
que,
supuestamente,
se
podía
verificar
que
la
usuaria
era
quien
había
accedido
desde
el
citado
dispositivo
no
reconocido
o
que,
por
el
contrario,
denunciar
que
no
tenía
nada
que
ver
con
el
mismo
y
deseaba
cancelar
los
movimientos
de
dinero
realizados.
-
Olvídate
de
enlaces,
para
algo
está
la
app.
Los
bancos
no
avisan
así
de
esta
clase
de
acciones:
todas
las
consultas
se
realizan
a
través
de
la
app
móvil
o
de
la
página
web
(a
la
que
debes
entrar
siempre
a
través
de
la
URL
oficial
del
banco,
sin
fiarte
de
ningún
enlace
que
puedan
haberte
mandado).
Confundida
y
preocupada,
la
mujer
hizo
clic
en
el
enlace,
lo
cual
resultó
ser
el
primer
paso
en
la
trampa
de
los
estafadores.
Inmediatamente
después,
recibió
una
llamada
desde
un
móvil
de
alguien
que
afirmaba
ser
empleado
del
banco…
luego,
ante
las
dudas
de
la
usuaria,
el ‘empleado
bancario’
colgó
y
le
volvió
a
llamar
desde
un
teléfono
fijo,
animándola
a
comprobar
que
el
número
en
cuestión
correspondía,
según
Google,
con
el
de
una
oficina
de
su
banco.
-
Es
muy
fácil
falsificar
el
origen
de
una
llamada:
Si
más
arriba
abordábamos
el ‘SMS
spoofing’,
ahora
toca
hablar
del
spoofing
telefónico:
la
capacidad
de
hacer
que
el
identificador
de
la
llamada
muestre
un
número
de
teléfono
que
no
se
corresponde
con
el
origen
real
de
dicha
llamada.
La
única
forma
de
estar
seguros
de
que
estamos
hablando
con
nuestro
banco
es
iniciar
nosotros
la
llamada
o,
mejor,
acudir
presencialmente
a
la
oficina.
En
todo
momento,
el
tono
agresivo
del
interlocutor
y
la
rapidez
de
los
eventos
aumentaron
la
ansiedad
de
Gerpe
y
la
llevaron
a
proporcionar
información
sensible.
Así
como
a
aceptar
instrucciones
poco
habituales,
como
la
de
que,
por
seguridad,
le
harían
una
videollamada
para
confirmar
su
identidad…
una
llamada
durante
la
cual
le
pidieron
que
compartiera
la
pantalla
y
proporcionara
su
clave
de
acceso.
-
¿Compartir
pantalla?
¿Disculpa?.
Ningún
empleado
de
banco
(o,
qué
se
yo,
funcionario
de
Hacienda)
necesita
acceder
al
contenido
de
tu
pantalla
para
nada.
En
algunos
casos,
se
saltan
el
paso
de
la
videoconferencia
e
intentan
que
inicies
sesión
en
algún
software
de
asistencia
remota
(como
TeamViewer)
que,
peor
aún,
permite
tomar
el
control
de
tu
equipo.
Nada
de
eso
es
necesario.
Si
la
actitud
de
tu
interlocutor
se
puede
resumir
en «Rápido,
señora,
no
ponga
en
duda
nada
de
lo
que
estoy
diciendo,
¿o
acaso
quiere
quedarse
sin
su
dinero?»,
lo
mejor
que
puedes
hacer
es
colgar
A
pesar
de
las
dudas
crecientes,
la
mujer
proporcionó
la
información
solicitada.
Sin
embargo,
cuando
llegó
el
momento
en
que
el
supuesto
empleado
del
banco
intentó
que
realizara
una
transferencia
(el
timo
de
la ‘cuenta
segura’),
ella
se
negó,
ya
convencida
de
que
estaba
siendo
víctima
de
una
estafa.
Posteriormente,
la
mujer
pudo
contactar
con
su
asesora
bancaria,
quien
le
confirmó
que
todo
había
sido
un
intento
de
fraude.
Tres
consejos
obvios
para
protegerse
de
estafas
bancarias
-
Verificar
siempre
las
comunicaciones:
Si
recibe
un
mensaje
o
llamada
supuestamente
de
su
banco,
verifique
su
autenticidad
llamando
directamente
a
un
número
oficial
de
su
entidad
bancaria.
No
confíe
en
enlaces
proporcionados
por
mensajes. -
Contactar
al
banco
en
persona:
Si
tiene
dudas
sobre
la
autenticidad
de
una
comunicación,
visite
una
sucursal
bancaria
en
persona
para
resolver
el
problema. -
No
comparta
información
sensible:
Nunca
comparta
sus
contraseñas
o
códigos
de
acceso
a
menos
que
esté
completamente
seguro
de
la
identidad
de
su
interlocutor.
Y,
si
el
mensaje
que
recibes
del
banco
te
dice
que
el
código
es
sólo
para
tus
ojos,
nadie
(aunque
todo
indique
que
sea
empleado
del
mismo
banco)
lo
necesitará
nunca.
Imagen
|
Marcos
Merino
mediante
IA
