Alerta de la Policía: qué es el 'relay attack' y por qué puedes quedarte sin nada en un segundo

El gran avance de la tecnología nos ha permitido disfrutar de todo tipo de ventajas durante las últimas décadas. Sin embargo, todo ello ha provocado también que los peligros se multipliquen y debamos estar atentos ante cualquier mensaje para no caer en trampas. Estamos hablando obviamente de las estafas de ciberdelincuentes.

En este sentido, desde la Policía Nacional han querido poner el foco en una nueva modalidad de ataque a la privacidad: los relay attacks. Esta estafa consiste en recibir un SMS con el nombre de tu entidad bancaria, advirtiendo de que hay un cargo no autorizado o también un inicio de sesión sospechoso.

Los 'relay attacks', paso a paso

El texto del mensaje recoge un número de teléfono al que llamar para solucionar este supuesto problema. Sin embargo, aquí es donde ocurre el gran engaño. Si efectuamos la llamada, el usuario será atendido por un falso empleado del banco que le guiará paso a paso para cancelar teóricamente la operación fraudulenta. Sin embargo, el objetivo real es robar las credenciales bancarias.

La Policía Nacional ha hecho hincapié en que a lo largo de la llamada se le indicará a la víctima que debe bajarse una aplicación. Esta app pedirá al usuario acercar su tarjeta de crédito o débito al móvil. A partir aquí, será solo cuestión de segundos que los criminales logren leer y capturar toda la información de la tarjeta a través de la tecnología NFC. Posteriormente, los datos se enviarán a un cómplice localizado físicamente en un cajero automático, preparado para extraer el dinero en tiempo real y dejar la cuenta a cero.

Este tipo de estafas son más comunes de lo que parecen, por lo que la Policía Nacional no solo ha explicado cómo funciona paso a paso, sino que ha compartido una serie de consejos para evitar caer en estas trampas. En primer lugar, aconsejan desconfiar de cualquier llamada imprevista. En el vídeo explicativo inciden en que el banco jamás llamará para solicitar claves de acceso o datos personales por teléfono.

Por otro lado, también se explica que nunca se deben compartir claves, ya que las entidades bancarias no solicitarán contraseñas o códigos de seguridad a través de una llamada o mensaje. Finalmente, se destaca que jamás se debe acercar la tarjeta al dispositivo siguiendo instrucciones de terceros o con aplicaciones desconocidas abiertas y que, en el caso de haber caído en una estafa de esta índole, lo primero que se debe hacer es denunciar.