“Me llamaron supuestamente de CaixaBank y me avisaron de un intento de sacar dinero sin tarjeta”. Esto afirma una lectora de Maldita.es que fue víctima de un ataque de vishing: los timadores se hicieron pasar por su banco a través de una llamada, suplantando el número de teléfono de la entidad bancaria.
Cómo suplantan al banco a través de una llamada para pedirte un código
Según le dijeron a nuestra lectora, para bloquear otros intentos de robo, ella debía entrar en su banca online y enviarse supuestamente el dinero a sí misma con un código que recibiría por SMS. Le aseguraron que su dinero quedaría retenido durante 24 horas y, después, regresaría a su cuenta. “No me solicitaron ningún dato personal, sólo el código de la operación”, manifiesta. Sin embargo, los códigos que facilitó permitieron que los timadores extrajeran 500 euros en total desde diferentes cajeros.
Jose Salom, informático experto en ciberseguridad, cuenta a Maldita.es que también recibió una llamada de este tipo. En su podcast ‘La mar de seguros’ ha publicado la grabación de esta conversación. Una supuesta agente del departamento de fraudes de su banco le llamó para decirle que estaban intentando sacar 450 euros de su cuenta. Supuestamente, para solucionarlo, él debía facilitar un código que le llegaría a su teléfono.
Los timadores aprovechan este método para colártela
Algunas entidades bancarias permiten generar un código a través de la banca online para extraer dinero en cajeros automáticos sin necesidad de tarjeta. Podemos mandarnos ese código a nosotros mismos a través de SMS o enviarlo al teléfono de otra persona. A este servicio se le conoce también como Hal Cash.
Los timadores se aprovechan de este medio de pago para quitarnos nuestro dinero. Como hemos visto, el timo puede empezar con una llamada, pero también existen otros modus operandi. Por ejemplo, la Guardia Civil ha advertido de SMS en los que se hacen pasar por nuestro banco y que dirigen a una página web fraudulenta en la que nos solicitan nuestras credenciales. Con esa información, los ciberdelincuentes consiguen entrar en nuestra cuenta bancaria y solicitar el código para extraer dinero en un cajero. Después, desde la web fraudulenta nos piden que facilitemos el código que hemos recibido por SMS para solucionar un supuesto problema con nuestra cuenta.
Hay más escenarios. Los timadores también podrían hacerse pasar vendedores en redes sociales o en plataformas de compraventa para solicitar el pago con este método. Esto es lo que le ocurrió a una usuaria de Twitter (ahora X) cuando intentaba conseguir entradas de reventa para un concierto. “Lo que hacen es coger el código y sacarte el dinero del cajero”, advertía.
Qué podemos hacer para evitar este timo
Para evitar este timo, debemos mantener la calma, pararnos a reflexionar y desconfiar de cualquier petición de información personal que nos llegue. También tenemos que revisar muy bien los detalles de cualquier operación que hagamos a través de nuestra banca online. Si algo nos parece raro, lo mejor es cancelar la operación. Y si hemos recibido una llamada o un SMS supuestamente de nuestro banco, podemos ponernos en contacto directamente con la entidad para verificar la información.
*Este artículo se ha actualizado el 21/03/2024 para incluir el audio publicado por José Salom, experto en ciberseguridad y fundador del proyecto La mar de seguros.
Maldito Timo cuenta con el apoyo de:
Primera fecha de publicación de este artículo: 02/02/2024