Las entidades bancarias gestionan los ahorros de toda una vida de millones de personas, por tanto, estas no han parado de estar en el punto de mira de los ciberdelincuentes. Y es que ningún banco ha conseguido escapar de las manos de estos estafadores, lo que pone en grave peligro la seguridad de estas entidades así como la de sus clientes.

En este sentido, la Oficina de Seguridad del Internauta (OSI) ha identificado diversos casos de intentos de suplantación de identidad a diferentes entidades bancarias, como son ING, Abanca, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. La técnica utilizada por los estafadores ha sido el envío de SMS fraudulentos, más conocida como "smishing", a los clientes bancarios de las entidades previamente mencionadas para comunicarles que "ha habido un movimiento extraño en su cuenta y para solucionarlo tiene que hacer clic en el enlace adjunto", explica la OSI.

Los mensajes contienen enlaces fraudulentos que redirigen al sitio web de la supuesta entidad bancaria, pero que, sin embargo, se trata de una página fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca. Estos SMS intentan dar sensación de urgencia para que la víctima sienta esa necesidad de responder de inmediato. La OSI explica que "los motivos de estos mensajes tan alarmantes suelen ser de varios tipos, entre los cuales podemos encontrar mensajes que incluyen, bloqueo de cuentas, tramitación de préstamos y cargos no autorizados". Estos son algunos ejemplos de los SMS fraudulentos detectados:

• Cargo no autorizado: "El 18/01 a las 15:00 se ha detectado una transferencia inmediata por alto importe. Solicite una verificacion inmediata: [URL fraudulenta]" o "Se ha realizado un cargo por importe de 1892.32 EUR; si no reconoce dicha accion, verifique inmediatamente: [URL fraudulenta]".
• Verificación de credenciales: "A partir del 23/01/2024 no podra utilizar su operativa, es necesario validar su identidad. Siga los pasos aquí: [URL fraudulenta]" o "Estimado cliente su tarjeta ha sido limitada temporalmente actualice su informacion desde Aqui [URL fraudulenta]".
• Bloqueo de cuenta: "Estimado cliente su tarjeta ha sido limitada temporalmente actualice su informacion desde Aqui [URL fraudulenta]" o "Banco Sabadell: Estimado cliente, Su cuenta bancaria quedara suspendida el dia 18/01/2024 por favor actualice sus datos: [URL fraudulenta]".
• Acceso no autorizado: "Se ha registrado un nuevo dispositivo a la banca online, si no reconoces esta operacion verifica inmediatamente desde: [URL fraudulenta]" o "Se ha iniciado sesion desde un nuevo DISPOSITIVO, si no has sido tu verifique inmediatamente: [URL fraudulenta]".

¿Qué debo hacer si he sido víctima de este fraude?

Dado que estos ciberataques son algo habitual en nuestro entorno actual, desde la OSI establecen una serie de recomendaciones para aquellas personas que hayan sido víctima de este tipo de fraude:

• Reportar el fraude.
• Confirmar que se han modificado los datos de acceso bancario y utilizar contraseñas únicas y robustas para cada una de las cuentas.
• Comprobar las transacciones de la cuenta bancaria para identificar posibles cargos no autorizados, y en tal caso, informar a la entidad bancaria.
• Almacenar las evidencias del fraude –capturas, enlaces...– para usarlas como prueba al interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Practicar el "egosurfing" durante los próximos meses para rastrear cualquier información personal que pueda haberse expuesto a raíz del incidente.
• Emplear los medios de contacto oficiales, como el correo electrónico que proporcionó el banco a su cliente, el número de servicio al cliente o la propia aplicación bancaria.