Banca

Alerta de varias campañas de “smishing” que suplantan a entidades bancarias

Los estafadores utilizan diferentes técnicas para hacerse con la información sensible e incluso dinero de sus víctimas

La OCU ha elaborado un análisis de 19 de los antivirus que hoy se ofrecen gratuitamente en Internet, para dilucidar de una vez por todas cuál es la mejor opción | Fotografía de archivo
La OCU ha elaborado un análisis de 19 de los antivirus que hoy se ofrecen gratuitamente en Internet, para dilucidar de una vez por todas cuál es la mejor opción | Fotografía de archivoLa RazónPixabay

Las estafas por Internet están a la orden del día, haciendo que sean muchas las personas que caigan en las trampas de los ciberdelincuentes, los cuales aprovechan cualquier mínima oportunidad para timar a aquellos más ingenuos. En este sentido, dado que nuestros datos están más expuestos a la sociedad que nunca a raíz de la digitalización, los estafadores utilizan diferentes técnicas para hacerse con información sensible e incluso dinero de múltiples víctimas.

En este contexto, desde la Oficina de Seguridad del Internauta (OSI) han detectado varias campañas de envío de mensajes de texto fraudulentos, “smishing”, que suplantan a entidades bancarias con el objetivo de que la víctima acceda a una página web falsa que simula ser la oficial para robar sus credenciales de acceso al servicio bancario. “Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación”, explican desde el portal.

Los mensajes detectados incluyen enlaces fraudulentos con dominios como .ly, .to, .at, .com, .eu, etc.; y además pueden hace uso de vocales en mayúsculas entre las palabras del enlace como “tubanco.notIfIcación” y utilizar palabras como: “seguridad”, “activar” o “bloqueo”, entre otras, para incitar a que la víctima acceda a dicho enlace lo antes posible.

Como norma general, estos mensajes suelen informar al usuario de que se necesita activar o actualizar la cuenta, ya que debido a medidas de seguridad, esta ha sido restringida, por lo que accediendo al enlace y rellenando las credenciales, esta persona podrá solucionar el problema. Dado que estos mensajes no son en muchas ocasiones fáciles de reconocer, desde la OSI muestran algunos ejemplos dependiendo de la entidad bancaria a la que se pertenezca:

  • Santander: A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta debido a cambios en la política de seguridad. Acceda al link para proceder con la activación [URL fraudulenta].
  • CaixaBank: A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta para fines de oficina, Active la seguridad web para evitar el bloqueo: [URL fraudulenta]
  • Unicaja: [UNICAJA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]
  • Bankinter: Hemos detectado movimientos inusuales en su aplicación por prevención si no ha sido usted confírmelo en nuestro web [URL fraudulenta]
  • Openbank: AVISO: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso verifique mediante [URL fraudulenta]
  • Ibercaja: Ibercaja Banco [ servicio al cliente]: A partir del [dd/mm/aaaa] No puedes utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
  • BBVA: Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su información [URL fraudulenta]
  • Abanca: Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]
  • Kutxabank: Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]

¿Cómo se puede evitar ser víctima de este fraude?

Dado que estos ciberataques son algo habitual en nuestro entorno actual, desde la OSI establecen una serie de recomendaciones para evitar ser víctima de este tipo de fraudes:

  • No abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminándolos directamente. Además, no se debe contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces, incluso aunque se traten de contactos conocidos.
  • Revisar la URL de la página web. En el caso de que no exista certificado o no corresponda con el sitio al que estamos accediendo, no se deberá facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de Incibe.

No obstante, si se ha caído en la trampa de los ciberdelincuentes y la víctima ha accedido al enlace poniendo en riesgo datos de carácter personal o financiero, esta persona debe contactar con su entidad bancaria cuanto antes para informarle de los sucedido y cancelar las posibles transacciones realizadas, así como bloquear el acceso a su cuenta. Asimismo, desde la OSI recomiendan que se cambie la contraseña en aquellos servido en los que se utilice la misma clave que la de acceso a la banca online.