Así es el nuevo timo de 'compartir pantalla' con el que te pueden vaciar la cuenta del banco

Sber Bank, uno de los principales bancos en Rusia y Europa oriental, ha alertado de un nuevo tipo de estafa que incluye el uso de una conocida característica de las aplicaciones de mensajería para perpetrar el engaño, la opción de compartir pantalla con otra cuenta, de forma que desde esta se vea todo lo que sucede en el dispositivo de la víctima. Se trata de una elaborada estafa que incluye la participación de dos ciberdelincuentes que contactan en diferentes momentos con ella, en este caso, suplantando a la entidad bancaria rusa que la ha denunciado.

El engaño comienza con la creación de una cuenta en una aplicación de mensajería, el medio News.am que se ha hecho eco de la noticia no precisa cuáles han sido usadas para suplantar al banco, con la que el primer estafador se hace pasar por un representante del mismo. Para dar más credibilidad al engaño, el perfil de la cuenta usa el número de atención al cliente del banco y su logo como imagen.

En esta llamada, se le pregunta a la víctima si ha actualizado la app de su banco recientemente. Si la respuesta es negativa, el presunto empleado le indica que un especialista se pondrá en contacto con ella para asistirle en el proceso de actualización.

Es entonces cuando el segundo estafador se pone en contacto con la víctima desde una cuenta diferente que incluso puede corresponder a una aplicación distinta a la usada en el primer caso, si es que aquella no tiene la opción de compartir pantalla. El hecho de recibir llamadas de distintos supuestos empleados tiene como fin transmitir la imagen de que el banco se encuentra detrás y mantener desorientada a la víctima, de forma que sea más probable que acceda a seguir las instrucciones que se le indican.

En esta segunda llamada, se le informa que deben realizar una videollamada para proceder a la identificación biométrica del cliente y se le pide que active la pantalla compartida para conectarse a un supuesto "sistema robótico para el diagnóstico de cuentas".

Una vez el estafador está viendo lo que sucede en la pantalla de la víctima, se le pide que ingrese en la aplicación de su banco para proceder con la supuesta actualización, asegurándole que es completamente seguro y que solo el sistema ve lo que está en su pantalla.

Es mentira, por supuesto, y de esta manera el estafador puede ver sus credenciales de acceso, los números de las tarjetas de la víctima, su saldo y los códigos SMS que recibe del banco. Con esta información, los estafadores ya pueden desplumar a la víctima, aunque también pueden continuar con la estafa persuadiendo a la víctima de que transfiera su dinero a una supuesta "cuenta segura" de la que no volverá.

La entidad bancaria rusa recomienda a sus clientes que nunca compartan la pantalla de sus dispositivos con un extraño a través de una videollamada y les recuerda que el supuesto sistema robótico para el diagnóstico de cuentas no existe y es un invento de los estafadores.