No caigas al “relay attack”: la Policía advierte del nuevo método de robo que te puede hacer perder miles de euros
Los estafadores son conscientes de que la gente ya no se fía de las llamadas y por eso inician el timo haciendo que sea la potencial víctima quien tenga que ponerse en contacto con ellos
La advertencia de la Policía para no caer en la trampa de la sextorsión: "Seguirán pidiéndote dinero"
Las estafas se basan en un principio muy simple: las personas son el eslabón más débil de los grandes sistemas de seguridad. Las aplicaciones bancarias hoy en día son casi imposibles de ‘hackear’, pero es relativamente fácil engañar a una persona que no tenga suficientes conocimientos sobre informática para que acabe comprometiendo su propia seguridad. Es en eso en lo que se basa el “relay attack”, uno de los timos más de moda en los últimos meses.
Desde la Policía han publicado un aviso sobre este nuevo tipo de estafa, intentando darla a conocer a través de sus redes sociales para que podamos evitarla. Y es algo bastante necesario, porque se trata de un timo que empieza de forma muy convincente. “Te envían un SMS con el nombre de tu banco alertando de un supuesto inicio de sesión o cargo no autorizado. En este mensaje te facilitan un número de teléfono para que te pongas en contacto con ellos”.
Los estafadores son conscientes de que la gente ya no se fía de las llamadas y por eso inician el timo haciendo que sea la potencial víctima quien tenga que ponerse en contacto con ellos. A ojos de la gente, eso les da cierta credibilidad. Sin embargo, una regla de oro para evitar estafas es no fiarse de SMS ni correos electrónicos. Es muy fácil falsear el remitente de modo que parezca que lo ha enviado un banco u organismo oficial. Si recibimos un mensaje de este estilo, lo ideal es buscar en internet el teléfono de atención al cliente de nuestra entidad y llamar directamente a ese número para preguntar por la situación.
El sofisticado sistema del "relay attack"
En cuanto al “relay attack”, si llamamos al número que aparece en el SMS lo que vamos a encontrarnos es que los estafadores se harán pasar por un empleado del banco. “Te irán dando instrucciones para que canceles esta supuesta operación. Sin embargo, lo único que quieren es obtener tus datos personales de manera fraudulenta”, alerta la Policía. Esto es algo que muchos podrían pasar por alto, ya que parece una simple comprobación de identidad.
¿Y para qué quieren exactamente esos datos? Lo que ocurre es que, una vez obtenidos, el falso empleado se pondrá en contacto contigo a través de WhatsApp pidiéndote que descargues una aplicación y que acerques tu tarjeta al móvil. Aquí es donde la estafa se completa, ya que la aplicación utiliza la tecnología NFC para obtener los datos de la tarjeta y con ellos es posible sacar dinero a través de un cajero. Además, no suele haber tiempo de reacción: generalmente una tercera persona está preparada para retirarlo lo más rápido posible.
“Tu banco no va a llamarte para solicitar datos personales o bancarios y tampoco va a pedir que le facilites ninguna de tus claves por teléfono. Desconfía siempre de este tipo de llamadas y, si has caído en la estafa, denuncia”, insisten desde la Policía Nacional.
El éxito del ‘relay attack’ depende más de la psicología que de la tecnología. Los delincuentes utilizan una técnica conocida como ingeniería social, que consiste en manipular a la víctima para que ella misma entregue sus datos sin darse cuenta. El primer mensaje intenta crear sensación de urgencia y miedo, mientras que el falso empleado al que llamamos incide en esta sensación para que no tengas tiempo de pensar con claridad. La idea es explotar debilidades psicológicas que solo funcionan cuando estamos en tensión. Es por eso que estas estafas, que parecen tan obvias cuando las leemos descritas en una noticia, en realidad funcionan con frecuencia.
Insistimos en que es buena idea desconfiar de mensajes de texto, correos electrónicos y tener en cuenta que nuestro banco no llamará para pedirnos datos. Sin embargo, la regla de oro es mucho más simple y puede servirnos tanto para esta estafa como para cualquiera que surja en el futuro: para un segundo, respira y piensa por ti mismo en lugar de solo seguir instrucciones. Si tu instinto te dice que hay algo raro escúchalo, porque seguramente lo haga. Detenerse un minuto es casi siempre la forma más rápida de solucionar un problema.
