- Fecha: 15-01-2022
- Palomar Abogados.
FALSOS SMS DE BBVA. TE DEFENDEMOS.
Banco de España alerta del SMS spoofing. Nosotros te indicamos cómo debes actuar si has resultado afectado.
Se trata de una nueva modalidad de phishing bancario denominada "SMS spoofing".
¿En qué consiste? El hacker o ciberdelicuente contrata el servicios de un proveedor de internet (eso sí, en el extranjero, para no dejar rastro en caso de denuncia) que consiste en sustituir el identificador numérico de sus SMS por un identificador alfabético o "alias" idéntico al que utiliza el banco. El "calco de identidad" llega a tal punto de perfección que las propias aplicaciones de mensajería de los teléfonos móviles agrupan el mensaje fraudulento en el mismo hilo de entradas que los mensajes SMS verdaderos.
El SMS, haciéndose pasar por el banco y simulando la necesidad de restablecer la conexión con la plataforma on line, de desbloquear la cuenta bancaria, o utilizando cualquier otro pretexto, solicita que se haga click en un enlace...Hacer dicho click tiene una consecuencia perversa...¿Cuál? Pues que se producirá uno de estos dos escenarios:
- Que se descargue en el dispositivo móvil un malware o archivo ejecutable malicioso que eventualmente se hará con los credenciales de usuario y contraseña de la víctima, pudiendo llegar a tomar el control del mismo.
- O que la víctima sea redirigida a una "web espejo" que suplanta la del banco, desde la cual le pediran bajo engaño las referidas credenciales de seguridad.
Una vez con los credenciales de usuario y contraseña....al hacker solo le falta un paso para sustraer el dinero, que no es otro que hacerse con el código de validación que la entidad bancaria le solicita para ejecutar la transferencia que acaba de ordenar, y que ha sido remitido por vía de SMS por el banco al cliente. ¿Qué es lo que hará para conseguirlo?
Pues poner en marcha sus sagaces técnicas de ingeniería social, difícilmente detectables por gran cantidad de clientes.
Asi pues, a través de un nuevo SMS con identidad suplantada, o por qué no, por vía de una llamada telefónica de quien se hace pasar por empleado de la entidad bancaria (y que incluso hace servir el numero de teléfono auténtico del banco; lo cual es sencillo de conseguir a través de aplicaciones web) solicitará al cliente que le entregue ese código de validación de un sólo uso simulando que es preciso para solventar cualquier tipo de incidencia técnica. Obtenido exitosamente y por via del engaño el código de validación de un solo uso, el estafador ordenará la transferencia con cargo a la cuenta bancaria y consumará el robo del dinero.
En Palomar Abogados queremos insistir en que el Banco es responsable frente al usuario bancario del reintegro del importe sustraído tal como establece la Ley de Servicios Bancarios y la normativa europea, pues el cliente bancario no puede cargar con la responsabilidad de las lagunas de seguridad que presenta el servicio de banca on line salvo que haya actuado con fraude o negligencia grave en la custodia de sus credenciales de seguridad.
Hablamos de ello en una entrevista que recientemente Palomar Abogados mantuvo en la CADENA SER, que te adjuntamos aquí
De hecho, el propio Banco de España no ha tenido otro remedio que alertar sobre la masiva utilización de este fraude con respecto a los usuarios bancarios. Te mostramos el recorte de prensa que hace mención a ello.
Si has sido afectado por esta tipo de fraude bancario, y el banco "te da largas", ponte en contacto inmediatamente con nuestros profesionales. Te ofreceremos la asistencia jurídica necesaria parar recuperar el dinero. Da un paso adelante, y reclama tu dinero.
¿Necesita asesoramiento?
Contacte con nosotros ahora y le atenderemos telefónicamente o envíenos un contacto y le llamaremos a la hora que prefiera.
