"Compartidlo, porque está picando mucha gente. [...] Ayer, literalmente, casi pierdo todos mis ahorros por culpa de un enlace". Quien así habla es la tiktoker española @_monicamorales19, que cuenta con medio millón de seguidores y que en su último video relata el fraude online en el que ha estado a punto de caer.
En su vídeo, publicado hace unos días, Mónica recalca que "nunca caigo en ningún mensaje de estos porque ponen números súper raros, faltas de ortografía [pero] me pillaron en un momento superdespistadísima [cuando] estaba a punto de entrar al trabajo".
@_monicamorales19 Compartidlo porque está picando mucha gente 🫠🫠🫠😮💨😮💨😮💨 #fraude #cuentabancaria ♬ Cupido - TINI
Es un error habitual pensar que todos los spammers y ciberdelincuentes siguen recurriendo a aquellos e-mails infamemente escritos que se popularizaron hace unos años (y que, aún así, usaban porque mucha gente seguía picando). Pero hoy en día vivimos en la era de las aplicaciones de traducción y revisión de ortografía omnipresentes y gratuitas; y de ChatGPT, por supuesto.
De modo que la mayoría de mensajes maliciosos con los que nos cruzaremos ya no caen en errores lingüístico obvios.
Nunca se dirá suficientes veces...
El SMS que recibió contenía el siguiente texto:
"Se ha iniciado sesión desde un nuevo dispositivo, si no reconoce dicha acción, verifique inmediatamente en: https://es-[ilegible]privada.org"
"Era la misma línea telefónica que mi banco", recalca, en referencia a que el mensaje de texto aparecía agrupado junto con otros legítimos como si hubieran sido enviados desde el mismo número. Ya os hemos hablado antes de estas tácticas conocidas como 'SMS spoofing'...
...en la que el estafador puede contratar acceso a un proveedor que le permita enviar mensajes con el ID remitente que prefiera, aunque no sea el propietario legítimo del número de teléfono.
Confiada por esa coincidencia que parecía legitimar el mensaje, la primera reacción de nuestra tiktoker fue centrarse en el contenido del mismo: que alguien estaba tratando de entrar en su cuenta. "Y le di al enlace", reconoce. Pero no sólo eso: de hecho, llegó a escribir y remitir sus datos.
Por supuesto, al cabo de un rato, recibió un correo electrónico advirtiendo de que habían intentado entrar en su cuenta y de que la entidad bancaria estaba a punto de bloquear el acceso a la misma porque el atacante los estaba introduciendo erróneamente.
"Me ha salvado la vida ser una persona que nunca se acuerda de nada. O sea, mis lagunas mentales han jugado a favor", explica con humor, en referencia a su error a la hora de escribir su contraseña. "Si yo he caído puede caer cualquier persona".
Como ya le recuerdan algunos de los usuarios de TikTok que responden el los comentarios del vídeo, los bancos dejan muy claro siempre que ellos NUNCA andan enviando enlaces en operaciones relacionadas con sus cuentas: para algo tienen ya su aplicaciones móviles oficiales. Y mucho menos te van a pedir que les des tu contraseña, que sólo debe servirte para iniciar sesión en sus plataformas oficiales.
Y, por muy 'oficial' o 'serio' que suenen los dominios que usan estos timadores, suele saltar a la vista (como en este caso) que no son los oficiales de ningún banco español. Eso es algo que hay que tener en cuenta cuando de pronto accedamos, a través de un enlace, a la supuesta web de un banco.
Ver 4 comentarios