Los ciberdelincuentes cada vez perfeccionan más las técnicas para engañar a sus víctimas. La Policía Nacional ha alertado a través de su cuenta de TikTok de una nueva estafa conocida como “relay attack” que tiene como objetivo robar datos bancarios.
- “Relay attack” significa en inglés ataque de retransmisión y consiste en interceptar y reenviar la comunicación entre dos dispositivos o sistemas para conseguir accesos no autorizados.
¿Cómo funciona? La policía explica que el timo comienza con un SMS que envían los estafadores a la víctima haciéndose pasar por un banco, para lo que usan técnicas de spoofing (suplantación de identidad). Ese mensaje alerta de ”un supuesto inicio de sesión o de un cargo no autorizado”.
En este SMS, explica la Policía Nacional, facilitan un número de teléfono para que la víctima contacte con los estafadores y estos se hagan pasar por un empleado del banco que le dará instrucciones para supuestamente cancelar la operación. Y aquí es donde comienza la estafa.
- A través de las indicaciones, lo que pretenden los timadores en esta estafa conocida como “relay attack” es hacerse con los datos bancarios de la víctima de manera fraudulenta.
A través de la llamada telefónica, el estafador, haciéndose pasar por empleado del banco, enviará a la víctima un mensaje por WhatsApp para que se descargue una aplicación fraudulenta. Ésta le pedirá que aproxime su tarjeta de crédito al móvil “para que esta pueda leer los datos”, mediante la tecnología NFC (Near Field Communication), que permite la comunicación inalámbrica entre dispositivos acercándolos entre sí.
- Una vez obtenidos los datos de la tarjeta “facilitarán toda esta información a una tercera persona que se encuentra en el cajero del banco preparada para extraer todo tu dinero”.
Ojo. Tanto la Policía Nacional como las entidades bancarias recuerdan que el banco “no va a llamarte para solicitarte datos personales o bancarios, ni tampoco va a pedir que le facilites tus claves por teléfono”.
Recomendaciones si has sido víctima de estafas como la del “relay attack”. El Instituto Nacional de Ciberseguridad (Incibe) recomienda en estos casos “contactar con el banco para intentar anular los movimientos que no has realizado, y si es necesario, cancelar la tarjeta”.
- También anima a “denunciar el caso de las Fuerzas y Cuerpos de Seguridad del Estado”.
