Recientemente, ha salido a la luz una sofisticada técnica de estafa que suplanta a instituciones bancarias recurriendo tanto a las llamadas telefónicas como a los SMS. Forbes se hace eco de una campaña de ciberestafas aún activa y basada en esta técnica que ya se ha puesto en marcha contra usuarios del Charles Schwab Bank, un banco estadounidense.

Aunque cabe señalar que no hay nada en este método que impida aplicarlo en España (de hecho, se han dado varios casos similares en nuestro país, aunque éste en cuestión difiere por solicitar una respuesta vía SMS al usuario).

En su ejemplo, todo comenzaba con un mensaje de texto enviado al móvil del cliente, que decía (traducido):

"Departamento de Fraudes del Banco Charles Schwab: [Nombre] ¿Realizó una transferencia programada de 2.500,00 dólares a Jessica Johnson? Responda Sí o No. CA 345768/ Para optar por no recibir estos mensajes, responda STOP."

Los estafadores probablemente envían miles de estos mensajes sin saber si los destinatarios realmente tienen una cuenta en el banco en cuestión

Los estafadores lograron dar apariencia de legitimidad al SMS obteniendo el nombre del cliente e incluyéndolo en el cuerpo del mensaje (probablemente como resultado de alguna de las miles de filtraciones de datos personales que se dan todos los años y que terminan recalando en la Dark Web).

En Genbeta

Parece imposible, pero no lo es: un banco tendrá que devolver el dinero de dos clientes …