Del dato al dinero El clon solicita “actualizar datos”, luego pide “confirmar” con un código. Ese paso autoriza un envío a un nuevo beneficiario. Actualización KYC fantasma A Esteban le pidieron completar un KYC (conocimiento del cliente) por “normativa”. Tras completar y “confirmar”, salieron 3.900 €. El ...

La trampa del “push” Los atacantes envían un SMS que te empuja a abrir la app oficial y allí ves (o crees ver) una notificación que pide aceptar una “validación”. Puede ser overlay o inducción a aprobar operaciones reales sin detalle claro.  “Validación genérica” repetida A Diego ...

Cómo te llevan al clon Correo o SMS con botón “Login seguro” que apunta a una URL larga con subdominios. La web pide credenciales y “confirma seguridad”, pero lo que hace es dar de alta un beneficiario y disparar un envío. Historia realista (no repetida): confirmación ...

El combo clásico Primero, un SMS con “actividad sospechosa”. Luego, una llamada del supuesto “departamento de seguridad” para “ayudarte a bloquear”. El objetivo: hacerte leer códigos que autorizan envíos. “Bloqueo programado” en dos fases A Andoni le explicaron por teléfono que harían un “bloqueo programado en dos ...

Nota: hablamos de suplantaciones a cualquier marca; las pautas aplican a todos los bancos. El patrón del mensaje Texto corto, tono de urgencia y enlace que parece oficial: “Verificación urgente por acceso inusual”. El enlace abre un clon de la banca con formularios y “pasos de ...