Desinfo
Contexto

El timo de la supuesta llamada del banco que alerta de un acceso inusual en tu cuenta y pide que descargues una aplicación: es un caso de ‘Relay Attack’

Timo
Publicado el
Contexto
Share:
En corto:
El audio alerta de una llamada telefónica que proviene supuestamente de tu entidad bancaria oficial y que pide actualizar la contraseña de tu cuenta tras registrar un acceso inusual. Según la descripción que se hace en el audio, los ciberdelincuentes tienen tu IBAN y conocimiento de los últimos movimientos bancarios, información que utilizan para confirmar tus datos y avisarte de que tienes que cambiar el acceso a la cuenta. Tal y como se explica en el contenido enviado a Maldita.es, en la llamada se pide que se descargue una aplicación de “gestión interna” que llegará a través de un link, en vez de utilizar la aplicación oficial del banco.

La Policía Nacional ha alertado en sus redes sociales del modus operandi de este timo, también conocido como Relay Attack, una técnica que usan los ciberdelincuentes para redirigir a una “aplicación fake” y robar tus datos bancarios gracias a la tecnología NFC (Near Field Communication), que conecta inalámbricamente dos dispositivos cercanos y permite realizar pagos con el móvil.  


Contexto
3/23/26
What's being said:

«Una llamada que asegura que es de tu banco y te dice que tienes que cambiar tus claves a través de una aplicación interna es un timo»

Recibes una llamada telefónica el móvil lo detecta como que es el banco porque llaman desde el mismo teléfono te dicen todos tus datos tus últimos movimientos bancarios tu número de cuenta toda tu información y te dicen que alguien ha entrado a tu cuenta y que necesitan que vuelvas a cambiar las claves que vuelvas a cambiar al verificar te dicen que no lo hagas de la aplicación que tengas en el teléfono ni en internet porque como han entrado a tu cuenta pueden que lo que entres se inventan de que de que ya no puedes entrar y que te van a mandar ellos una aplicación que tienen interna para poder hacer esa gestión si descargas esa aplicación les estás dando acceso a tu a todos los datos del banco y pueden hacer lo que quieran

Play

Topics
Timo
Channels:
Categories
timos
bancos

En qué consiste el método ‘Relay Attack’

Según la Policía Nacional, el ‘Relay Attack’ empieza con el envío de un SMS, que supuestamente está a nombre de tu banco, en el que se ofrece un teléfono de contacto para resolver una supuesta incidencia en la cuenta. Cuando llamas, los ciberdelincuentes se hacen pasar por un empleado y te guían para poder anular la supuesta operación. Sin embargo, a diferencia de otras llamadas bancarias maliciosas que ya te habíamos contado en Maldita.es, uno de estos pasos consiste en la instalación de una aplicación maliciosa cuyo enlace se envía por WhatsApp a lo largo de la llamada.  

Una vez instalada, la Policía indica que es posible que durante la conversación la persona tenga que acercar la tarjeta al teléfono: así es cómo los ciberdelincuentes obtienen tus datos personales y bancarios mediante lectores NFC. Según explican las autoridades, los timadores “facilitarán toda esta información a una tercera persona que se encuentra en el cajero del banco preparada para extraer todo tu dinero”. 

Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) ha explicado a Maldita.es que “es una manera de proceder muy conocida y que se está incrementando dentro del fraude telefónico” con la intención de “generar urgencia y miedo para tomar el control de tu cuenta”. INCIBE recomienda que nunca accedas a los enlaces que se proporcionan durante la llamada, ya que es probable que “sea un intento de instalar software malicioso o robar información”. Ante la duda, la entidad anima a que se contacte directamente con el banco a través de sus canales oficiales. Y, en caso de ser víctima de vishing, aconseja que se denuncie en las unidades de delitos telemáticos de la Policía o Guardia Civil y que cambie las contraseñas de banca y otros servicios asociados. 

Consejos para que no te la cuelen con el ‘vishing’

  • Nunca des datos personales por teléfono. No le facilites a un desconocido que te llama información delicada, como los datos de tu tarjeta bancaria.

  • Ponte en contacto con la entidad llamando a números oficiales. Si sospechas que lo que te están contando por el teléfono podría tratarse de un timo, cuelga y llama tú directamente a esa organización a su número de teléfono oficial.

  • Recuerda que la empresa que te está prestando un servicio ya tiene tus datos personales. Por ejemplo, es muy raro que tu banco te pida el número de tu cuenta bancaria ya que es información que ya debería tener.

  • Busca en internet si hay víctimas que han denunciado casos similares o información sobre el timo que te están intentando colar.

  • Utiliza apps de rastreo de llamadas.

  • Si recibes una llamada sospechosa recuerda que puedes contactar con el INCIBE a través de su línea de ayuda en ciberseguridad.

Etiquetas:
#timos #tarjetas bancarias #bancos #SMS #llamada