Ya hemos hablado más de una ocasión de cómo los atacantes están buscando todas las formas para conseguir los datos de los usuarios a cualquier coste. La inteligencia artificial tiene mucho que ver en este sentido, pero eso no significa que los métodos tradicionales no sigan siendo efectivos y el mejor ejemplo es lo que se conoce como relay attack.
Tal vez conozcas a alguien que haya sufrido este tipo de ciberestafa o tal vez haya sido tú uno de ellos aunque no le hayas conocido por este nombre, pero si es el caso no solamente lo nombrarás así a partir de horas no que también tendrás mucho más cuidado si no lo conocen con todo lo que haces en Internet.
Qué es y cómo funciona el relay attack
Las formas de intentar hacerse con el control de la cuenta de una tercera persona siempre es la motivación primaria de los ciberdelincuentes. El problema es que cada vez intentan mejorar más y más sus artimañas para engañar a las personas por todos los métodos y utilizando toda la tecnología a la disposición de todos para hacerse con el control de todos los elementos que puedan estar a su alcance.
De hecho una de las últimas estrategias es la de relay attack que podría catalogarse como una evolución del smishing tradicional, pero con una serie de variantes que cambian el juego por completo y que pueden hacer que el más despistado caiga en las garras de estos malhechores. De hecho solamente necesitan un mensaje para contactar contigo, pero también hacen uso de la tecnología NFC para obtener los datos de tu tarjeta del banco y lo peor de todo es que eres tú el que se los ofrece de manera voluntaria.
Para entenderlo vamos a seguir paso a paso cuáles serían los pasos que se realizan en caso de que esta estafa llega a producirse por completo:
- Te llegará un SMS principalmente de una entidad bancaria diciéndote que ha habido un problema con un pago o con tu cuenta, y que, por lo tanto, tendrás que ponerte en contacto con la propia entidad con el fin de solucionar este problema cuanto antes y por teléfono.
- Como es lógico, esto es lo primero que ya te tiene que hacer saltar todas las alarmas si tienes la aplicación de tu banco activa, pero suponiendo que no fuera el caso y que entraras en pánico por este problema, después de realizar la llamada la persona que supuestamente te atienda te pedirá que descargues una aplicación
- Este servirá para utilizar el NFC de tu teléfono para supuestamente validar el pago, pero es aquí el punto crítico donde te encontrarás con el verdadero problema y este no será otro que el de transferir los datos de tu tarjeta y sus credenciales a esa persona maliciosa
- En este punto habrá grabado los datos de tu tarjeta y podrá utilizarla como se le antoje en los sitios que quiera.
Cómo evitar este tipo de ciberestafas
Estamos hablando de un sistema bastante sofisticado en el uso de las últimas tecnologías de un teléfono con el fin de robar todo tipo de datos. Como sabrás la conexión de campo cercano es una de las más novedosas para los usuarios y todos aquellos que no las sepan utilizar pueden estar en graves problemas el día de mañana si no conocen que se puede utilizar también para enviar los datos de una tarjeta bancaria sin que lo sepan.
Lo mejor que puedes hacer en este caso es obviar el mensaje aunque si esto no es suficiente lo único que puedes hacer es mantener la cabeza fría y pensar en una cosa tan básica y necesaria como es el hecho de que un trabajador de una entidad bancaria jamás te pedirá descargar otra aplicación que no sea la oficial del banco al que corresponde
