La Policía Nacional ha detectado en Navarra un aumento significativo de los delitos de estafa cometidos a través del método denominado 'Smishing', en el que el delincuente a través de ingeniería social y vía telefónica, persigue obtener datos personales y bancarios de los usuarios.

A diferencia de los métodos del 'Phising' y el 'Vishing', el fraude se comete después de realizar llamadas telefónicas a las víctimas. Utilizando ingeniería social, suplantan a diversas entidades bancarias, para posteriormente obtener datos bancarios de las víctimas y realizar o bien cargos no autorizados en sus tarjetas de crédito o bien transferencias y envíos de dinero de forma fraudulenta.

La novedad de este modus operandi radica en que, tras remitir un 'sms' por un supuesto problema con la cuenta bancaria o la tarjeta de la víctima, una vez ha rellenado sus datos personales, le contactan telefónicamente suplantando el número de teléfono de la entidad bancaria, según ha informado la Policía Nacional.

Durante el transcurso de la llamada, los autores le comunican a la víctima que si tiene dudas, consulte internet y compruebe como dicho número de teléfono efectivamente se corresponde con la entidad bancaria. Este número de teléfono, aunque parece ser el de la entidad bancaria, no lo es.

Por eso, la Policía Nacional ha explicado que "es fundamental mantenerse alerta y en caso de recibir algún tipo de llamada en la que se solicitan datos personales o bancarios, desconfiar y no dar ningún tipo de información que pueda comprometer nuestra identidad o nuestras cuentas bancarias".

En caso de sospechar o haber caído en alguna de estas llamadas y facilitado algún tipo de dato personal o bancario, se deben bloquear las cuentas bancarias y las tarjetas asociadas, así como realizar una comprobación periódica de las cuentas bancarias, para, en caso de observar algún movimiento no autorizado, proceder a su bloqueo y posterior denuncia en la Policía Nacional. La rapidez en la presentación de la denuncia es fundamental en este tipo de estafas para intentar recuperar el dinero sustraído.

Frente a estas estafas, la Policía Nacional señala que se debe evitar compartir información personal. "Lo fundamental es utilizar el sentido común y evitar compartir con desconocidos información personal o especialmente sensible, como son los datos bancarios o nuestras credenciales", explica.

Asimismo, aconseja "desconfiar de llamadas de números desconocidos o una numeración sospechosa". "Si recibimos una llamada de un número desconocido, debemos desconfiar y no facilitar información a la primera de cambio. Hay que estar muy atentos para identificar alguna posible pregunta que nos haga sospechar de un posible fraude. En caso de duda, siempre podemos invitarles a llamarnos en otro momento para que nos dé tiempo a investigar y contrastar la información facilitada por otras vías: la fuente oficial, familiares, amigos, internet, etc.", añade.

Otra recomendación es comprobar la autenticidad de la llamada. "Es frecuente que los ciberdelincuentes se hagan pasar por nuestro banco, compañía de teléfono o eléctrica e incluso por el soporte técnico de algún servicio de los que utilizamos habitualmente, como Microsoft. También pueden suplantar a cualquier entidad u organismo público o privado: Seguridad Social, Agencia Tributaria, etc. Una práctica muy sensata es comprobar que la persona es quien dice ser pidiéndole que nos dé cierta información que la compañía debería conocer. Además, si nos intenta asustar o nos invita a tomar una decisión de manera urgente, deberemos sospechar. Deberemos solicitar que nos llamen en otro momento para poder contrastar la información directamente con la entidad afectada", señala la Policía Nacional.

Por otro lado, también se pueden utilizar App de rastreo de llamadas. "En el mercado de las aplicaciones móviles existen varias Apps que permiten identificar y bloquear llamadas provenientes de fuentes desconocidas o sospechosas", explica la Policía Nacional.

Otra opción es contactar siempre con los teléfonos oficiales de las entidades. "En caso de recibir un mensaje o correo donde se nos invite a utilizar un teléfono alternativo o acceder a un enlace para contactar con la entidad, debemos desconfiar y utilizar solo los canales oficiales", añade.

Por último, se deben evitar las herramientas de acceso remoto. Es habitual que algunos ciberdelincuentes utilicen, además de la llamada telefónica, una herramienta de acceso remoto con la que tener control sobre el equipo de la víctima. "Si nos sugieren utilizarla, deberemos desconfiar, pues es muy probable que se trate de un tipo de fraude conocido como el falso soporte técnico", explica el Cuerpo Nacional de Policía.

Además de las publicaciones oficiales de las cuentas de redes sociales de Policía Nacional, para todo lo relacionado con posibles avisos de estafas y correos de 'Phising', u otras estafas asimiladas, se puede consultar información en la Oficina de Seguridad del Internauta (https://www.osi.es/es) o el número gratuito que tiene habilitado para consultas en ciberseguridad (017), así como en el Instituto Nacional de Ciberseguridad (https://www.incibe.es/).