Un simple mensaje de texto que podría parecer de tu banco en donde te avisan de un cargo no reconocido podría dar inicio a una gran estafa que podría vaciar tu cuenta en tan solo unos minutos.
Por tal razón, es importante que pongas atención a esta información que daremos a conocer.
En este sentido, la CONDUSEF ha emitido una alerta sobre una estafa que es muy peligros y efectiva, la cual ha afectado a miles de mexicanos en los últimos meses.
Te podría interesar
¿Por qué esta estafa es tan peligrosa y efectiva?, así opera
El éxito de este tipo de estafa se debe a su simplicidad y en la forma en que explota las emociones humanas básicas como el miedo y la urgencia. El modus operandi se basa en una secuencia de pasos cuidadosamente orquestada para engañar incluso a los usuarios más precavidos.
* Paso 1: El Cebo (Smishing): todo inicia con un mensaje de texto (SMS) que parece auténtico. El mensaje, que simula provenir de tu banco, te brinda una alerta sobre una situación crítica, generalmente un cargo no reconocido, un intento de inicio de sesión sospechoso o incluso el bloqueo preventivo de tu cuenta.
Generalmente incluyen un enlace para darle solución al problema de inmediato. De acuerdo a estudios, más del 40% de los fraudes digitales comienzan con este tipo de contacto no solicitado.
* Paso 2: La Redirección (Pharming): tras hacer clic en el enlace, la víctima no es dirigida al sitio web oficial del banco, sino a una página clonada, muy parecida, dicha técnica, conocida como pharming, crea una ilusión de legitimidad.
En este sitio falso, se le pide al usuario que ingrese sus credenciales: número de tarjeta, nombre de usuario, contraseña y, en ocasiones, hasta el NIP del cajero.
* Paso 3: La Manipulación (Ingeniería Social): ya que los estafadores tienen los datos de acceso, el ataque puede volverse más personal. Pueden llamar a la víctima haciéndose pasar por ejecutivos del área de fraudes del banco. En donde emplean un tono profesional y tranquilizador, explicando que necesitan verificar la identidad del cliente esto para cancelar la compra fraudulenta.
Aquí te piden los códigos de seguridad que llegan por SMS o los números del token digital (2FA). La víctima, creyendo que está protegiendo su dinero, entrega las llaves finales de su cuenta.
* Paso 4: El Vaciado de la Cuenta: ya con las credenciales y los códigos de seguridad en su poder, los delincuentes tienen vía libre.
Realizan transferencias electrónicas (SPEI) a otras cuentas, compran en línea o solicitan créditos rápidos a nombre de la víctima, dejando la cuenta en ceros en cuestión de minutos.
¿Qué debes de hacer si crees que caíste en esta estafa?
Si piensas que has caído en la trampa, el tiempo es crucial. Actuar con rapidez puede limitar el daño. Por lo cual la CONDUSEF recomienda seguir estos pasos de manera inmediata :
1. Contacta a tu banco INMEDIATAMENTE: comunícate a la línea de atención a clientes de tu banco (el número está al reverso de tu tarjeta). Reporta el fraude, solicita el bloqueo de todas tus tarjetas y de tu banca en línea para evitar más movimientos.
2. Levanta un folio de reclamación: la institución bancaria te proporcionará un número de folio por el cargo no reconocido. Anótalo y guárdalo, es indispensable para el seguimiento.
3. Presenta una queja formal en la CONDUSEF: en caso de que el banco no resuelve a tu favor, puedes escalar el caso. Ingresa al Portal de Queja Electrónica de la CONDUSEF y presenta tu reclamación formal. Necesitarás una identificación oficial y los documentos que respalden tu caso (como el número de folio del banco). El proceso es gratuito.
4. Denuncia ante el Ministerio Público: si el fraude es de un monto considerable o si hay robo de identidad, es fundamental presentar una denuncia penal.