La Policía Nacional ha alertado este 11 de febrero del aumento de estafas por phishing que suplantan a entidades bancarias mediante SMS y llamadas telefónicas. En la última semana, cinco vecinos de Huesca han sufrido la sustracción de más de 71.000 euros de sus cuentas.
El fraude comienza con el envío de un SMS o correo electrónico que simula proceder del banco. En ocasiones, el mensaje aparece dentro del hilo real de comunicaciones de la entidad, lo que incrementa su apariencia legítima. El texto incluye un enlace fraudulento y un pretexto variable: una supuesta sesión no autorizada en la banca online, movimientos detectados con la tarjeta, el bloqueo de la cuenta o incluso la promoción de nuevos productos.
Si el usuario accede al enlace, es redirigido a una página web falsa con una estética muy similar a la oficial. En ese entorno se solicitan datos personales y bancarios, como contraseñas de acceso, número de tarjeta, PIN o código CVV. Con esta información, los estafadores realizan cargos y transferencias desde las cuentas de las víctimas.
En algunos casos, la maniobra se refuerza con una llamada telefónica en la que el interlocutor se hace pasar por empleado del banco. En la pantalla puede aparecer el número real de la entidad, y el estafador puede facilitar información personal correcta obtenida previamente de forma ilícita, con el fin de ganarse la confianza de la víctima.
Ante este repunte, la Policía recomienda no contestar a estos mensajes, no pinchar en enlaces ni descargar archivos adjuntos. Aconseja acceder a la banca online escribiendo directamente la dirección oficial en el navegador o utilizando la aplicación de la entidad. También recuerda que muchos de estos mensajes presentan faltas de ortografía o errores gramaticales, un indicio habitual del fraude.
Si se han facilitado datos financieros, se debe contactar de inmediato con la entidad bancaria, bloquear los medios de pago y cambiar las contraseñas. Asimismo, se aconseja presentar denuncia, aportando todas las pruebas disponibles, como capturas de pantalla, mensajes recibidos y detalles de los cargos fraudulentos.