9 de agosto de 2024, 8:03 am |
Tiempo de lectura: 5 minutos
Todo el mundo está advertido sobre los correos electrónicos de phishing, pero ¿qué pasa si la carta del banco parece sospechosa? La LKA de Baja Sajonia advierte actualmente de una estafa especialmente difícil de reconocer. TECHBOOK revela cómo protegerse.
Es bien sabido que los estafadores utilizan correos electrónicos de phishing, SMS y códigos QR manipulados para intentar robar datos confidenciales de los consumidores. Pero aparentemente se está probando fuera de línea una estafa muy conocida. Por ello, la policía criminal del estado de Baja Sajonia advierte contra cartas bancarias falsas que piden a los clientes que verifiquen su identidad. El objetivo de la estafa es acceder a los datos de acceso a la cuenta bancaria y robar dinero. Hasta el momento se desconoce el origen de los perpetradores.
LKA advierte contra cartas bancarias falsas
en su advertencia Hasta el 6 de agosto, la LKA de Baja Sajonia sólo habla de unos pocos casos conocidos hasta el momento en los que no se han producido daños. Los afectados pudieron reconocer a tiempo el intento de phishing como tal. Sin embargo, la estafa actual es particularmente pérfida por varias razones. En primer lugar, sorprende el formato de la carta. Si bien muchas personas son conscientes de los peligros del espacio digital, tienden a confiar mucho en las cartas del banco.
Además, las cartas de presentación falsas ya contienen información personal de los clientes, lo que aumenta su credibilidad a primera vista. El saludo, la afiliación bancaria y la dirección del cliente resultaron ser correctos en las cartas de phishing. También contenían el logotipo del banco y una dirección y un pie de página aparentemente convincentes. Los estafadores pueden obtener datos personales de usuarios potenciales, entre otras cosas, a través de filtraciones previas. Por ejemplo, si un cliente ha proporcionado sus datos a una tienda online que ha sido víctima de un ataque de piratería, ahora podría estar en la lista de estafadores de phishing. Otra posibilidad es que los afectados ya hayan caído en una estafa de phishing y hayan revelado sus datos.
Lea también: Fraude en Sparkasse: ING, DKB: las estafas más comunes
Así es como puedes reconocer lo falso.
Las cartas bancarias falsas que la LKA de Baja Sajonia afirma tener estaban escritas a nombre del Deutsche Bank y del Commerzbank. Sin embargo, otras entidades de crédito también podrían verse afectadas. Por lo tanto, los clientes del banco siempre deben estar atentos si se les pide inesperadamente que verifiquen su identidad. Ambas versiones de la carta se refieren a las “regulaciones antilavado de dinero (AML) de la UE y [die] Pautas para conocer a su cliente (KYC)”.
Se supone que las víctimas potenciales deben escanear el código QR proporcionado e iniciar sesión en el sitio web bancario falso al que se accede. En el siguiente proceso, los estafadores intentan robar datos de usuario adicionales y TAN relevantes para la seguridad. En este contexto, también se pueden solicitar confirmaciones a través de la aplicación TAN. El objetivo de los estafadores es obtener acceso a una banca online real, que puedan utilizar, por ejemplo, para realizar transferencias.
Más sobre el tema
La policía advierte
¡Nueva puntada! Los estafadores de Internet vuelven a contactar con las víctimas
Fraude en nombre de DHL, Netflix and Co.
Cómo reconocer SMS fraudulentos
Con pago sin contacto
LKA advierte contra el fraude con tarjetas de crédito clonadas
Los afectados deben actuar rápidamente
Cualquiera que reciba en un futuro próximo una carta de este tipo de su banco citando las normas de la UE antes mencionadas, debe tener especial cuidado. Incluso si las cartas no contienen errores ortográficos importantes y parecen creíbles debido a su personalización, la gran presión del tiempo debería despertar sospechas. En caso de duda, siempre es mejor aclarar las solicitudes de intervención sospechosas con su entidad de crédito, por ejemplo a través de la línea directa telefónica. Nunca debes tomar tus datos de contacto de la carta sospechosa. De esta manera, los afectados de Baja Sajonia también pudieron descubrir el intento de phishing.
Si bien nunca debes hacer clic en enlaces en correos electrónicos o mensajes de texto sospechosos, lo mismo ocurre con los códigos QR en cartas, ya que pueden redirigir a las personas a un sitio web falso. Según la policía, algunos códigos QR fraudulentos pueden identificarse por la terminación “.ru”. Este es un enlace corto que disfraza la dirección real. Sin embargo, los estafadores también pueden diseñar el enlace de modo que en la línea de dirección abreviada del navegador del teléfono inteligente aparezca una dirección plausible. Sólo al final del enlace, que puede no mostrarse debido a la pantalla estrecha, se puede reconocer la falsificación.
Por lo tanto, la LKA recomienda no escanear el código QR de la carta bancaria y, en general, desactivar la apertura automática de enlaces escaneados en el teléfono inteligente. Esta configuración ya es estándar en muchos teléfonos inteligentes modernos. En este caso, sólo al tocar manualmente el enlace escaneado se abre el sitio web. También es posible que un código QR manipulado o fraudulento conduzca a un enlace que inicie la descarga de malware, como advierte el FBI.
Sin embargo, si se ve afectado por la estafa de phishing a pesar de todas las precauciones, debe actuar rápidamente. En primer lugar, deberá informar inmediatamente a la entidad de crédito. En determinadas circunstancias, las transferencias que ya se hayan realizado se pueden revertir. También debes bloquear tu acceso bancario. Esto es a través del banco respectivo o del Llamada de emergencia por bloqueo posible. Finalmente, deberás contactar con la policía local o con la guardia en línea Para presentar cargos. Es útil enviar la carta del autor para que la policía esté informada sobre cualquier variante del fraude de phishing y pueda, a su vez, informar a la población.