Instagram Linkedin
VOLVER A GACETA JURÍDICA

Nuevas técnicas de phishing: El fraude de cancelación de préstamo

  • Ana M. Valero Cuadra
  • GACETA JURÍDICA

No es la primera vez que desde Despacho Jurídico Valero Cuadra informamos sobre la magnitud de las estafas informáticas, ya que los ciberfraudes son el delito informático más frecuente. Los delincuentes innovan con sus métodos de engaño y se vuelven cada vez más creativos conforme la población está más informada de los riesgos de estafa en el mundo cibernético.

Las campañas phising  son de lo más variopintas y es común que tanto el anzuelo que utilizan los ciberestafadores para engañar a la víctima como el medio en que se produce el ataque varíen para conseguir sus objetivos.

En este post nuestros abogados de phishing te explican una de las más novedosas técnicas de estafa, el fraude de cancelación de préstamo.

 

abogados de phising

 

El fraude de cancelación de préstamo

A mediados de 2024, el Banco Santander informó por correo electrónico a sus clientes de la detección de un nuevo tipo de fraude en que el ciberestafador se hace pasar esta la entidad financiera.

Según informaba el banco los ciberdelincuentes se ponen en contacto con la víctima por medio de SMS (smishing), WhatsApp o llamada telefónica (war dialing vishing) y, haciéndose pasar por el Santander, informan sobre una cancelación de un préstamo que habría sido concedido erróneamente, solicitando para su cancelación que el usuario facilite sus datos personales, así como su clave de firma y firma electrónica.

Este el ejemplo de WhatsApp sobre el fraude que nos aportaba el Banco Santander en el correo informativo:

En qué consiste la ciberestafa

Como en todos los phishing, con independencia de la modalidad utilizada, el delincuente busca que las víctimas, piensen que la comunicación es con una empresa de confianza y , engañadas, faciliten información confidencial, como credenciales de inicio de sesión o detalles financieros, que permitan la perfección de la estafa.

En este caso, la técnica utilizada se produce una suplantación de la identidad del banco (spoofing) en que los delincuentes harán pensar a la víctima que le ha sido adjudicado erróneamente un préstamo y que para su cancelación deberán hacer una transferencia con el dinero objeto del préstamo.

La apariencia de veracidad de esta estafa puede llegar a ser plena ya que, en algunos casos, además de la solicitud de datos es posible que los ciberdelincuentes hayan conseguido un desvío de llamadas desde el móvil del cliente permitiéndoles confirmar las operaciones con el “voice bot” de la compañía suplantada. Con ello, una vez los ciberdelincuentes consiguen hacerse con los datos que necesitan y solicitar un préstamo preconcedido al cliente. Por tanto, si una vez recibida la solicitud de cancelación fraudulenta, el cliente entra en su banca electrónica verá que efectivamente tiene un préstamo a su nombre que él no había solicitado.

En ese momento, el ciberdelincuente, haciéndose pasar por el Banco dará instrucciones para realizar la devolución del préstamo concedido por error, cuando, en realidad, lo que la víctima está haciendo es transferir ese dinero al propio estafador.

Consejos 

Frente a esta nueva estafa, alguno de los consejos que nos da el Santander son los siguientes:

  1. Revisar las cuentas por los canales seguros y no acceder a través de enlaces que se faciliten a través de correo electrónico o SMS.
  2. En caso de recibir un mensaje que parezca sospechoso o incluso una llamada que aparente ser de tu banco, contactar con tu oficina o el teléfono de atención al cliente de tu entidad bancaria, y no facilitar datos personales, en ningún caso.
  3. Si se recibe un SMS que solicite introducir una numeración que comienza por *21* en el teléfono, nunca ha de realizarse, ya que en ese caso se estaría configurando una redirección de llamada, de forma que los cibercriminales logran que el banco confirme con ellos las operaciones, en lugar de con el cliente.
  4. Nunca acceder a la web del banco a través de un enlace que nos hayan enviado por SMS, WhatsApp o correo electrónico.
  5. No facilitar nunca datos de acceso a la banca electrónica a terceros. Solo deben introducir las claves de este tipo en la aplicación oficial o en la web oficial del Santander.

Si quieres aprender más sobre estafas informáticas te recomendamos que estés pendiente de nuestras publicaciones, te contamos las modalidades más novedosas de ciberestafa para que sepas cómo protegerte.

¿Has sufrido una estafa por medios telemáticos, en cualquiera de las modalidades del phishing? En Despacho Jurídico Valero Cuadra sabemos cómo ayudarte a recuperar el dinero que te han sustraído.  

Somos abogados expertos en estafas informáticas. Contacta con nosotros.

Comparte este artículo
Mantente informad@

¡Suscríbete al blog!

Recibirás en tu correo notificaciones con todas las novedades y actualizaciones de nuestro blog.

Otros artículos que pueden ser de tu interés

Etiquetado

Rellena el formulario y contactaremos contigo a la mayor brevedad

Información de contacto
¿Cómo prefieres que contactemos contigo?