El Bajo Aragón Histórico se está viendo especialmente afectado por una estafa bancaria masiva. Miles de personas han recibido en los últimos días mensajes SMS fraudulentos en sus terminales móviles con el objetivo de recabar los datos bancarios de sus víctimas. El Bajo Aragón Histórico se está viendo especialmente afectado por este delito informático, denominado smishing. Los usuarios reciben un SMS supuestamente firmado por una entidad bancaria a través del cual se alerta de lo siguiente: «Se ha iniciado sesión desde un nuevo dispositivo, si no reconoce dicha acción verifique inmediatamente» y seguidamente se ofrece un link.
A través de este link los afectados acceden a una página web falsa que es similar y prácticamente idéntica a la de su entidad bancaria. En ese portal la víctima de la estafa introduce su número de usuario, pin, distintas claves de firma y datos personales. A partir de ahí los estafadores obtienen todos los datos necesarios para acceder a los perfiles bancarios de sus víctimas a las que sustraen importantes cantidades de dinero. La Guardia Civil confirmó que durante 2022 se produjeron 76 denuncias de este tipo, el 60% de ellas en el Bajo Aragón Histórico. Sin embargo, alertan de que desde principios de este año se han disparado las denuncias de este tipo. Asimismo, apuntaron a que se produjeron 343 denuncias en toda la provincia de Teruel por carding, esto es, falsificación de tarjetas de crédito, de las que, de igual modo, el 65% se produjeron en el Bajo Aragón Histórico.
Son tres las principales entidades bancarias las que los estafadores han utilizado para suplantar su identidad. Se trata de entidades muy asentadas en el territorio y en toda la comunidad. Desde estas empresas subrayaron que nunca un banco va a pedir a sus usuarios datos personales a través de SMS u otros canales como whatsapp. El Equipo @ de la Guardia Civil, dedicada a los delitos informáticos, investiga los hechos.
Decálogo para la prevención
Desde la Guardia Civil explican que lo más importante es que las contraseñas que los usuarios utilicen para sus transacciones deben ser robustas, con una longitud entre 8 y 10 caracteres, mayúsculas y minúsculas y combinar números y algún caracter especial. Además hay que cambiar las contraseñas con frecuencia. De igual modo alertaron de que nunca hay que abrir enlaces recibidos a través de correos electrónicos o SMS de orgien desconocido. En cuanto a las páginas en las que llevar a cabo transacciones, deben finalizar con un «https://» e ir precedidas de un candado.
También las wifis pueden ser un coladero de datos. «Hay que desconfiar de las redes abiertas fuera de lugares oficiales», alerta un agente del «Equipo @». La benemérita también subrayó que los terminales móviles deben estar bloqueados con algún tipo de patrón y deben estar actualizados. También subrayaron del riesgo de no utilizar programas oficiales y app legítimas. Recordaron que todos los dispositivos deben ir equipados con un antivirus. Por último apuntaron a que nunca hay que facilitar ningún dato personal por teléfono. «Ninguna entidad pública ni privada va a solicitarles nunca contraseñas de acceso, código PIN o datos personales del teléfono», matizaron desde el citado Equipo.