Si llegaste a esta página ‘segura’ a través del móvil, la estafa ha comenzado

La escena cada vez es más común: un mensaje de texto urgente llega a tu teléfono móvil advirtiéndote de que tu certificado está a punto de caducar o que se avecina un aumento de precio. El remitente parece fiable, el enlace dirige a una página que imita a la perfección la autenticación oficial. Sin embargo, al hacer clic, la estafa ya ha comenzado.

Contrario a la creencia popular, los certificados móviles no son infalibles. Aunque muchos los consideran una forma segura de identificación (no otorgan acceso directo a cuentas bancarias), también están siendo utilizados como herramientas para cometer fraudes cada vez más sofisticados.

La nueva cara del phishing

El Departamento de Policía de Helsinki alertó recientemente sobre un caso en el que se retiraron más de 10.000 euros mediante el uso fraudulento de certificados móviles. El método, aunque aún poco familiar para la mayoría, tiene similitudes con el clásico phishing: se engaña a la víctima para que colabore sin saberlo con los estafadores.

Según explicó el investigador criminal Jukkapekka Risu al medio finlandés Ilta-Sanomat, el fraude suele comenzar con un mensaje de texto que induce al usuario a visitar una página falsa de autenticación. Allí se le pide su número de teléfono, y es precisamente ese pequeño paso el que desencadena el robo.

Una vez obtenido el número, los estafadores lo introducen en sitios web fraudulentos, como páginas de solicitud de préstamos. La víctima, sin saberlo, recibe en su teléfono una solicitud de autenticación legítima, pero para un servicio que no ha iniciado. Al introducir el PIN de su certificado móvil y aceptar la autenticación, confirma involuntariamente una transacción iniciada por los delincuentes.

¿Cómo protegerse?

Uno de los pocos mecanismos de defensa es verificar el ID de transacción o código único que aparece durante el proceso de autenticación. Si el número que ves en la página web no coincide con el que aparece en la notificación de tu teléfono, no aceptes la autenticación bajo ninguna circunstancia.

Además, los usuarios pueden habilitar un código anti-novatadas, una capa extra de seguridad gratuita. Este código, que puede ser una combinación de letras y números, se solicita junto con el número de teléfono durante la autenticación. Así se bloquean las solicitudes no deseadas que intentan explotar el certificado móvil.

Falsa sensación de seguridad

La amenaza radica en la confianza que los usuarios depositan en este sistema. La apariencia profesional del mensaje, la familiaridad del proceso de autenticación y la percepción general de que un certificado móvil es “seguro”, forman el cóctel perfecto para el engaño.

Este tipo de fraude demuestra que la ingeniería social sigue siendo una de las herramientas más poderosas en el arsenal del ciberdelincuente. La clave no está sólo en la tecnología, sino en la atención al detalle y en mantenerse informado.

Porque, como muestra este caso: si llegaste a esta página ‘segura’ desde tu móvil, la estafa ya está en marcha. Y detenerla, empieza por ti.

. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha .