Ing

Alerta Máxima: La Policía Nacional Desvela la Peligrosa Estafa del 'Relay Attack'

En los últimos días, las fuerzas de seguridad españolas, en particular la Policía Nacional, han intensificado las advertencias sobre una sofisticada estafa bancaria que pone en riesgo los fondos de miles de ciudadanos. Conocida como 'relay attack', esta modalidad de fraude aprovecha la tecnología de comunicación de corto alcance (NFC) presente en la mayoría de los teléfonos móviles y tarjetas bancarias modernas para vaciar cuentas en cuestión de minutos.

¿Qué ha sucedido? El 'Relay Attack' en Detalle

La Policía Nacional ha confirmado a través de diversos comunicados y alertas dirigidas a ciudadanos de distintas comunidades autónomas, como Aragón y Canarias, la existencia y modus operandi de esta nueva amenaza. El 'relay attack' no es un ataque directo a los sistemas bancarios, sino una técnica de ingeniería social y tecnológica que se basa en la interceptación de datos transmitidos de forma inalámbrica.

El proceso suele iniciarse con un mensaje engañoso, a menudo un SMS, que simula ser de una entidad bancaria legítima. Este mensaje puede solicitar a la víctima que responda con información sensible, que realice una acción específica o, lo más alarmante, que acerque su tarjeta de crédito o débito a su teléfono móvil. El objetivo real es que la víctima active, sin saberlo, la comunicación NFC entre su tarjeta y el dispositivo del estafador, o entre su teléfono y un dispositivo del estafador que está actuando como intermediario ('relay').

"No acerques la tarjeta de crédito al teléfono. Van a sacar todo tu dinero", advierte una de las alertas generales emitidas por la Policía Nacional.

¿Por qué es tan peligrosa esta estafa?

La efectividad y peligrosidad del 'relay attack' radican en varios factores:

• Tecnología NFC: La comunicación NFC (Near Field Communication) permite transacciones rápidas y sin contacto. Sin embargo, cuando se utiliza de forma malintencionada, puede ser explotada para copiar datos de pago de forma remota, siempre que el atacante esté lo suficientemente cerca.
• Ingeniería Social: Los mensajes fraudulentos están diseñados para ser creíbles, aprovechando la confianza que los usuarios depositan en sus bancos. La presión y la urgencia generadas por el mensaje pueden llevar a la víctima a actuar impulsivamente.
• Rapidez: Una vez que los datos de la tarjeta son interceptados y clonados, los estafadores pueden realizar compras o transferencias de forma casi inmediata, haciendo muy difícil recuperar el dinero perdido.
• Alcance Geográfico: Las alertas de la Policía Nacional indican que esta estafa está afectando a ciudadanos en diversas regiones de España, lo que sugiere una operación organizada y con un alcance considerable.

Contexto: La Evolución de las Estafas Bancarias

Las estafas bancarias han evolucionado paralelamente al avance tecnológico. Si bien las tácticas de phishing y smishing (phishing a través de SMS) no son nuevas, el 'relay attack' representa una sofisticación mayor al incorporar la explotación de protocolos de comunicación inalámbrica. La proliferación de pagos contactless y la comodidad que ofrecen han creado un nuevo vector de ataque para los ciberdelincuentes.

Anteriores alertas policiales ya habían advertido sobre intentos de fraude relacionados con la banca online y los pagos móviles. Sin embargo, esta nueva modalidad destaca por la forma directa en que busca explotar la interacción física (aunque sea a distancia) entre dispositivos para sustraer información financiera valiosa. Es crucial entender que la tecnología NFC, si bien conveniente, requiere precauciones adicionales para evitar ser víctima de este tipo de fraudes.

¿Qué medidas se deben tomar? Recomendaciones de la Policía

Ante la creciente amenaza del 'relay attack', la Policía Nacional insiste en una serie de medidas preventivas fundamentales:

• Desconfiar de mensajes sospechosos: Nunca responda a SMS o correos electrónicos que soliciten información personal, bancaria o que le pidan realizar acciones urgentes. Ante la duda, contacte directamente con su entidad bancaria a través de los canales oficiales (teléfono, web, app).
• Precaución con la tecnología NFC: Sea consciente de cuándo y cómo utiliza la función NFC. Evite acercar su tarjeta o su teléfono a dispositivos desconocidos o en situaciones dudosas.
• Mantener actualizados los dispositivos: Asegúrese de que su teléfono móvil y sus aplicaciones bancarias estén siempre actualizados con las últimas versiones de software, ya que suelen incluir parches de seguridad.
• Revisar movimientos bancarios: Controle regularmente los extractos de sus cuentas y tarjetas para detectar cualquier operación no autorizada lo antes posible.
• Proteger la tarjeta física: Algunos expertos recomiendan utilizar fundas o carteras especiales que bloquean las señales NFC (fundas anti-RFID) cuando no se está utilizando la tarjeta, aunque la efectividad de esto contra ataques dirigidos puede variar.

¿Qué esperar a continuación?

Es probable que los delincuentes continúen refinando sus métodos para explotar las tecnologías emergentes. Las autoridades seguirán emitiendo alertas y campañas de concienciación para educar al público sobre estas amenazas. La colaboración ciudadana, reportando cualquier intento de fraude, es vital para que las fuerzas de seguridad puedan desarticular estas redes criminales. La educación financiera y digital se convierte, una vez más, en la primera línea de defensa contra las estafas bancarias modernas.