SINGAPUR: La policía y DBS Bank advirtieron sobre una serie reciente de estafas de phishing por SMS que engañan a los clientes para que ingresen su nombre de usuario y contraseña de banca en línea.
En una declaración conjunta el miércoles (8 de junio) por la noche, dijeron que ha habido una «tendencia creciente» de estafas de phishing en las que los estafadores se hacen pasar por empleados del banco.
«Tenga en cuenta que los bancos nunca enviarán ningún SMS con enlaces en los que se pueda hacer clic. Los miembros del público no deben hacer clic en enlaces en SMS que supuestamente son de bancos», dice el comunicado.
En la última variante de este tipo de estafas, los miembros del público recibirían mensajes SMS no solicitados de remitentes llamados «SG-DBS» o «DBS-Notice», entre otros.
Los SMS afirman que la tarjeta del cliente se bloqueó debido a una actividad inusual o que su cuenta bancaria se congeló debido a actividades sospechosas.
El SMS indicaría a las víctimas que inicien sesión a través de un enlace incrustado para verificar su identidad.
Al hacer clic en el enlace del SMS, la víctima sería dirigida a una página de inicio de sesión de banca por Internet falsificada, donde se le pediría a la víctima que ingrese su nombre de usuario y contraseña de banca en línea.
Serían redirigidos a otra página web falsificada solicitándoles que ingresen las contraseñas de un solo uso (OTP) recibidas en sus teléfonos móviles.
Las víctimas se darían cuenta de que habían sido estafadas cuando descubrieran que se habían realizado transacciones no autorizadas desde sus cuentas bancarias.