Si hay algo que se perfecciona constantemente, a la misma velocidad o incluso a una mayor que la tecnología, es la forma de perpetrar ataques cibernéticos y ciberestafas. Cada vez resulta más complicado evitar caer en las garras de los amigos de lo ajeno, pues los métodos empleados se optimizan con el paso del tiempo, hasta el punto en el que se nos dificulta identificar si una información es de carácter oficial y verídico o no.
Recientemente se dio a conocer un caso particular en el que el usuario de un banco de España fue víctima de una ciberestafa a través de un mecanismo igual de sencillo que avanzado. Sin embargo, a diferencia de otros casos, en esta ocasión hubo un buen desenlace para la víctima.
1Cómo tuvo lugar la ciberestafa
Esta peculiar situación tuvo como protagonista a un cliente del banco Unicaja de Oviedo, quien un día cualquiera recibió un mensaje de texto que decía: «AVISO: un acceso no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente», el cual estaba acompañado por un enlace que dirigía a una página web aparentemente oficial del banco.
Al ingresar al vínculo, el usuario recibió otro SMS en el que se confirmó la vinculación de su dispositivo con su cuenta por medio de un código de verificación; hasta aquí, todo «bien». No obstante, la sorpresa vino después, cuando recibió un último mensaje de texto por parte del banco en el que se le informaba acerca del retiro de 6.000€ de su cuenta.
Pero, ¿cómo es que este usuario terminó cayendo en una ciberestafa tan común? Pues bien, la diferencia entre este caso y otros antecedentes similares radica en que en esta oportunidad el SMS de los estafadores apareció en la misma conversación en la que estaban los mensajes (verídicos) que el banco le había enviado en el pasado. Por esta razón, el cliente no dudó en creer lo que decían aquellas palabras y en seguir el paso a paso indicado.