La sofisticación del fraude digital: Tres nuevas estafas bancarias que amenazan tu móvil
Toni Martinez 
Alerta por 3 nuevas estafas bancarias.
Los ciberdelincuentes logran burlar los sistemas tradicionales introduciéndose en los hilos de mensajes oficiales de los bancos y creando aplicaciones falsas. Los expertos recuerdan que ninguna entidad financiera solicitará claves ni datos personales por teléfono o Internet.
El fraude digital ha alcanzado una dimensión tan compleja y sofisticada que la línea entre un mensaje legítimo de nuestra entidad bancaria y un ciberataque es cada vez más delgada. Los delincuentes virtuales perfeccionan de forma constante sus tácticas, logrando que los usuarios caigan en trampas financieras casi sin percatarse. Ante este panorama, se han encendido las alarmas sobre tres nuevas modalidades de estafa que están llegando directamente a los dispositivos móviles.
1. Infiltración en el hilo de SMS del banco
La primera modalidad destaca por su alto grado de engaño técnico. Los hackers consiguen introducirse en el mismo hilo de mensajes de texto (SMS) que el usuario ya tiene abierto con su banco legítimo. A través de esta lista de mensajes oficiales, la víctima recibe una alerta sobre un supuesto cargo muy elevado —de cuantías superiores a los 3.000 euros— vinculado a plataformas de viajes u hoteles con las que habitualmente suele operar (como TeamViajes). El texto urge al usuario a llamar a un número de teléfono fraudulento para anular dicho cargo; una vez se realiza la llamada, los estafadores solicitan las claves de acceso para vaciar las cuentas.
2. La aplicación bancaria «desactualizada»
El segundo fraude utiliza la suplantación de identidad para forzar la descarga de software malicioso. El usuario recibe una notificación en la que se le comunica que su aplicación bancaria habitual ha quedado desactualizada, ofrece problemas técnicos o necesita mejoras obligatorias por parte de la entidad financiera. El mensaje incluye un enlace para descargar una supuesta «nueva app». Al instalarla e introducir las claves de acceso habituales, los delincuentes obtienen el control total de las credenciales de la víctima.
3. El cambio de dirección de correo oficial
La tercera trampa llega a través del correo electrónico. Los cibercriminales envían un correo —aparentando ser la entidad bancaria— en el que informan de la creación de una «nueva dirección oficial de correo electrónico» para el envío de notificaciones, estados de cuenta y comunicaciones informativas, solicitando al usuario que la acepte. El objetivo real de esta maniobra es conseguir que la víctima mueva el mensaje fuera de la carpeta de «correos no deseados» (Spam) y lo catalogue como remitente seguro. De este modo, los atacantes logran establecer una vía limpia y habitual de contacto para solicitar posteriormente datos personales y contraseñas.
Tácticas clave para no caer en la trampa
La suplantación es tan precisa que las entidades financieras reiteran una regla de oro fundamental para la seguridad: ningún banco, bajo ninguna circunstancia, solicitará a sus clientes el PIN, contraseñas de acceso, claves de firma, datos personales ni el número de las tarjetas de crédito o débito a través de llamadas telefónicas o enlaces de Internet.
Ante cualquier notificación sospechosa o duda sobre cargos no reconocidos, las autoridades y expertos recomiendan mantener la calma, no pulsar en ningún enlace y llamar directamente al teléfono oficial de atención al cliente de la entidad bancaria. Esta verificación no solo protege los fondos del propio usuario, sino que permite al banco activar los protocolos necesarios para bloquear el fraude y evitar que otros ciudadanos se conviertan en víctimas de estos ladrones virtuales.
Este artículo recopila las advertencias difundidas por los canales de información y ciberseguridad ante el incremento de denuncias por suplantación de identidad bancaria.