La Jefatura superior de la Policía Nacional en Baleares alertó este martes, de que la estafa suplantado por teléfono al banco del que se es cliente y denominado «phishing», aumenta en las Islas a pesar de los avisos as la ciudadanía. El Grupo de Delincuencia Económica y Delitos Tecnológicos de la Policía Nacional ha explicado que este tipo de estafa se desarrolla en varias fases. Ha señalado en declaraciones reproducidas por Efe que lo que crea el gancho real es cuando se recibe llamada del número de teléfono real de tu banco, por lo que la víctima piensa que realmente está hablando con personal de la citada entidad cuando en realidad es el estafador. Y precisado que se recibe vía SMS el siguiente mensaje.
«Se ha iniciado sesión desde un nuevo dispositivo, si no has sido tú verifica inmediatamente: aquí sale un enlace de página web». Los expertos de la Policía Nacional han matizado que una vez que se clica ese enlace te remite a una página web que simula ser también la de tu banco. Aquí es cuando piden tus datos y la gente se da cuenta de que es falso, por lo que al día siguiente del teléfono real de tu banco, te preguntan al llamarte que si le ha ocurrido algo extraño con una de sus tarjetas. Dado que la futura víctima está convencida que habla con personal de la entidad bancaria, es cuando el estafador dice que habían intentado efectuar unos cargos y para solucionarlo debe darle los códigos que iría recibiendo en su móvil. Sin embargo, al facilitar cada uno de esos códigos es una compra que se ejecuta en ese momento.
La mayoría de estos cargos, son compras en «exchange de criptomonedas» que una vez llega el dinero, es sacado a otros monederos fríos haciendo casi imposible llegar al verdadero beneficiario de la estafa. La Policía Nacional ha reiterado que nunca los bancos piden información de credenciales bancarias a través de un SMS u otros canales digitales, por lo que se debe desconfiar y no clicar si no puede asegurar su legitimidad. Es importante que nunca introduzca sus claves personales en sitios webs que no sean de su confianza y que no comparta sus credenciales (usuario y contraseña) con terceras personas. En el caso de que alguna entidad contacte con usted, realice una segunda verificación antes de aportar la información requerida, por ejemplo, contactando telefónicamente con la supuesta entidad reclamante a otro teléfono distinto.