¿Te ha llegado un SMS que dice que te han hecho un cargo en la cuenta? Cuidado, podría ser una estafa

Las estafas por Internet están a la orden del día, ya que durante todo el año los ciberdelincuentes utilizan diferentes técnicas cada vez más sofisticadas para hacerse con información sensible e incluso dinero de millones de víctimas. Aunque cualquiera puede estar en el punto de mira de estos estafadores, las entidades bancarias han captado la atención de estos en numerosas ocasiones, ya que el botín con el que pueden hacerse resulta bastante suculento.

Las campañas de “smishing” consisten en enviar mensajes de texto fraudulentos que suplantan a una entidad legítima como una institución pública o incluso un banco con el objetivo de robar información sensible de las víctimas o realizarle un cargo económico. En este sentido, la Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de este tipo que suplantan a diferentes entidades bancarias como BBVA, Santander, CaixaBank y KutxaBank.

En este método la víctima recibe un SMS fraudulento en su teléfono móvil en el que se le informa que se ha realizado un cargo en su cuenta bancaria o que la cuenta o tarjeta ha sido bloqueada. Además, este mensaje viene acompañado de un enlace para solucionar la supuesta incidencia y que al pulsar sobre este redirige a la víctima a la entidad bancaria oficial. Sin embargo, la realidad es que es una página web maliciosa que tiene el objetivo de robar las credenciales de acceso a la banca online de la víctima.

"Hasta ahora, se han detectado diversos mensajes de alerta fraudulentos, que van desde cargos no autorizados, bloqueo de cuentas hasta tramitación de préstamos, entre otros", explican desde la OSI.

Una vez que se ingresen las credenciales y se pulse el botón del formulario para iniciar sesión, los ciberdelincuentes ya tendrán en su poder los datos de aquellos más ingenuos que hayan caído en su trampa. Además, en algunos casos pueden solicitar otros datos en posteriores formularios como el número de teléfono, el PIN o incluso el certificado digital.

Aunque este fraude se ha detectado a través de SMS, la OSI no descarta que este también se esté propagando a través de otras vías, como el correo electrónico y que estén siendo suplantadas a otras entidades bancarias.

Recomendaciones para evitar el fraude

En el caso de que hayamos recibido este mensaje de texto fraudulento en nuestro dispositivo móvil, la Oficina de Seguridad del Internauta ofrece una serie de recomendaciones para evitar caer en este fraude o, si ya hemos caído, solucionarlo:

• Reportar el fraude a través de los canales del Instituto Nacional de Ciberseguridad (Incibe) o solicitar consejo mediante su línea gratuita de ayuda en ciberseguridad.
• Cambiar las credenciales de acceso del banco y utilizar contraseñas únicas y difíciles de descifrar para cada cuenta.
• Verificar los movimientos de la cuenta para detectar cargos no autorizados y comunicarlos al banco.
• Guardar las pruebas disponibles del incidente para utilizarlas como evidencia al presentar una denuncia o utilizar testigos online para recopilar estas pruebas.
• Buscar en los próximos meses datos personales expuestos debido al incidente.
• Verificar la autenticidad del correo sospechoso con la entidad bancaria. Si eres cliente de BBVA, este banco cuenta con un apartado de atención al cliente y otra sección que se llama última hora donde comentan temas orientados a ciberseguridad. Si la entidad es Santander, cuenta con un apartado de atención al cliente y otra sección que se llama Aprende seguridad online, donde tratan temas de ciberseguridad y fraudes. Por su parte, CaixaBank, cuenta con un apartado de atención al cliente y otra sección que se llama seguridad, donde tratan estos fraudes; mientras que KutxaBank, cuenta con un apartado de atención al cliente y un apartado donde indica cómo comunicar este tipo de fraudes.
• Evitar caer en fraudes y reducir el riesgo de ataques de ingeniería social, como el smishing.