Los hacker ya copian hasta los SMS oficiales del banco

Los hacker aprovechan los canales oficiales del banco para engañar a los clientes

La evolución de las estafas bancarias digitales ha dado un salto que preocupa tanto a usuarios como a expertos en ciberseguridad. Durante años, los fraudes se centraban en correos electrónicos sospechosos o llamadas con acentos extraños que permitían detectar fácilmente el engaño. Sin embargo, los delincuentes digitales han perfeccionado sus herramientas hasta un nivel que complica enormemente identificar el fraude.

El principal problema es que los hacker ya son capaces de suplantar incluso las comunicaciones habituales de una entidad financiera. Muchos usuarios reciben actualmente mensajes fraudulentos dentro de la misma conversación SMS donde históricamente reciben las alertas auténticas de su banco.

La peligrosa técnica que suplanta los SMS del banco

Este método, conocido como SMS spoofing, permite falsificar el remitente de un mensaje de texto. A efectos prácticos, el usuario visualiza el fraude dentro del mismo hilo donde recibe códigos de verificación, movimientos de cuenta o avisos legítimos de su entidad bancaria.

La sofisticación del sistema provoca que el cliente baje la guardia. El mensaje suele advertir sobre un supuesto cargo inminente, una transferencia sospechosa o un pago elevado relacionado con plataformas populares de viajes, reservas hoteleras o compras online.

Los delincuentes juegan con el miedo del usuario. El texto incorpora normalmente un teléfono de contacto para cancelar la operación o resolver la incidencia. Ahí comienza realmente la estafa.

Cuando la víctima llama, los ciberdelincuentes se hacen pasar por empleados del banco y solicitan información extremadamente sensible. Entre los datos que suelen pedir se encuentran:

• Claves de acceso a la banca online
• Códigos de verificación enviados por SMS
• Número completo de la tarjeta bancaria
• CVV de seguridad
• PIN de operaciones
• Datos personales y documentos de identidad

Con esa información pueden acceder directamente a las cuentas corrientes y realizar transferencias inmediatas o compras fraudulentas.

La falsa actualización de la app bancaria se convierte en otra amenaza

Otra de las tácticas que más están creciendo consiste en simular actualizaciones oficiales de la aplicación bancaria. Los delincuentes saben que millones de usuarios están acostumbrados a instalar nuevas versiones de sus apps casi cada semana.

El fraude suele comenzar con un SMS o una llamada telefónica que alerta sobre un supuesto problema de seguridad. El cliente recibe instrucciones para descargar una nueva aplicación o instalar una actualización urgente.

La aplicación falsa permite controlar el móvil del usuario

El peligro aparece cuando el usuario descarga programas fuera de las tiendas oficiales. Muchas de estas aplicaciones fraudulentas incorporan software espía capaz de tomar el control parcial del dispositivo.

En algunos casos, los delincuentes incluso piden acercar la tarjeta bancaria al móvil aprovechando la tecnología NFC. Ese simple gesto permite registrar información suficiente para realizar determinadas operaciones financieras sin autorización.

Los expertos en ciberseguridad recuerdan que ningún banco solicita jamás:

• El PIN completo de la tarjeta
• El código CVV trasero
• Claves de firma electrónica
• Contraseñas completas de acceso
• Instalar aplicaciones mediante enlaces enviados por SMS

La recomendación principal pasa por descargar siempre las aplicaciones desde Google Play o App Store y verificar que el desarrollador corresponde realmente a la entidad financiera.

El nuevo correo electrónico fraudulento que preocupa a la banca

La tercera gran estrategia detectada por las entidades financieras se centra en el correo electrónico. Los ciberdelincuentes ya no envían únicamente mensajes genéricos llenos de errores ortográficos. Ahora reproducen con enorme precisión la identidad visual corporativa de los bancos.

Los correos fraudulentos incluyen logotipos oficiales, tipografías idénticas, colores corporativos y diseños prácticamente calcados a los originales. El objetivo es convencer al usuario de que el banco ha cambiado su dirección de correo habitual.

El truco de mover el correo fraudulento a la carpeta de confianza

Una de las partes más peligrosas de esta estrategia consiste en pedir al cliente que marque el nuevo correo como seguro o de confianza dentro de su gestor de email.

Los delincuentes incluso solicitan eliminar la dirección antigua del banco para evitar futuras sospechas. De esta manera consiguen que los siguientes mensajes fraudulentos lleguen directamente a la bandeja principal sin filtros de seguridad.

El correo suele incluir enlaces para actualizar datos personales o verificar supuestas incidencias de seguridad. Una vez dentro de esas páginas falsas, el usuario introduce sus claves reales creyendo que está operando con normalidad.

Cómo protegerse frente a las nuevas estafas bancarias digitales

La creciente sofisticación de estos fraudes obliga a extremar las precauciones. Los expertos recomiendan desconfiar siempre de cualquier mensaje que genere sensación de urgencia inmediata.

Ante cualquier aviso relacionado con movimientos bancarios sospechosos, lo más recomendable es contactar directamente con la entidad utilizando únicamente teléfonos oficiales obtenidos desde la web del banco o desde la propia aplicación oficial.

También resulta fundamental activar la verificación en dos pasos, mantener actualizado el sistema operativo del móvil y revisar periódicamente los movimientos de la cuenta bancaria.

Los hacker continúan perfeccionando sus técnicas para suplantar la identidad de los bancos y explotar la confianza de los usuarios. Por eso, la prudencia y la verificación constante se han convertido en la mejor herramienta para evitar perder los ahorros por culpa de una estafa digital cada vez más sofisticada.