Alerta por ciberfraude: Suplantan a instituciones financieras mediante técnicas avanzadas de vishing

Autoridades de ciberseguridad han emitido una alerta urgente ante la detección de una sofisticada modalidad de fraude a través de mensajes de texto (SMS). Mediante esta estrategia, grupos delictivos suplantan la identidad de reconocidas instituciones financieras con el objetivo de sustraer credenciales bancarias y vaciar los fondos de los usuarios.

El vector de ataque digital identificado se origina desde la línea telefónica +52 487 267 0791. Los delincuentes envían un SMS masivo que simula una notificación oficial de SUPER LINEA (el centro de atención telefónica automatizado de Santander México). En el texto, se notifica a la víctima sobre un supuesto cargo por la cantidad de $9,167.00 pesos relacionado con la plataforma de entretenimiento y apuestas WinpotMX.

Para solucionar la supuesta anomalía, el mensaje incluye el número de contacto directo 55-88-98-42-94 destinado a supuestas aclaraciones. Sin embargo, las áreas de inteligencia digital han confirmado que esta línea es completamente falsa y se encuentra bajo el control absoluto de los estafadores.

Este es el mensaje que envían: Alerta SUPER LINEA. Cargo en proceso por $9,167.00 MXN en WinpotMX. Si no lo reconoce, comuníquese de inmediato para aclaraciones al: 55-88-98-42-94.

Los ciberdelincuentes explotan deliberadamente componentes psicológicos como la urgencia y el miedo para neutralizar los filtros de sospecha naturales de las personas. Al recibir la alerta de un cargo no reconocido de una suma elevada, el usuario promedio experimenta un estado de alarma que lo impulsa a marcar de manera inmediata al número telefónico provisto en el mensaje, omitiendo los canales oficiales de verificación de su banco.

Al enlazar la llamada, la víctima es atendida por un operador telefónico falso o un sistema de respuesta interactiva de voz (IVR) clonado que simula fielmente la identidad de la entidad financiera. Durante el enlace, los criminales aplican técnicas avanzadas de ingeniería social para solicitar datos sensibles, tales como:

-Números de tarjeta de crédito o débito completos.

-Fechas de vencimiento y códigos de seguridad (CVV).

-Credenciales de acceso a la banca móvil y códigos de un solo uso (OTP) de tokens de seguridad.

Una vez que la víctima transfiere dicha información bajo el engaño de cancelar el cargo fraudulento, los atacantes acceden a las plataformas bancarias reales en tiempo real para consumar transferencias interbancarias no autorizadas, vaciando los fondos de la cuenta en cuestión de minutos.