¿Te llega un SMS del banco? ¡Mucho cuidado!

Los ciberdelincuentes no descansan. Desde OCU llevamos mucho tiempo alertando sobre casos de phishing en cualquiera de sus variedades (qrishing, smishing...) y todo tipo de trucos a los que recurren para engañarte y conseguir tu dinero. Muchas veces estas alertas se repiten cíclicamente, intentando cada vez “pescar” a nuevos incautos.

Smishing simulando ser tu entidad financiera

Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamentes mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La forma de actuar es siempre muy parecida: el usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falsa, donde debes meter tus datos... una información que directamente va a ir a parar a las redes de los ciberdelincuentes. 

La Oficina de Seguridad del Internauta ha informado sobre ello, y posiblemente hayas recibido uno de estos mensajes en tu móvil. Te contamos por qué y, sobre todo, cómo actuar para evitar riesgos.

¿Cuál es el problema?

Al usuario le llega un SMS suplantando la identidad del banco, en el que avisan de cualquier movimiento o actividad inusual. Los mensajes intentan dar sensación de alerta, son alarmantes: tus cuentas han sido bloqueadas, se ha bloqueado la tarjeta, un inicio inesperado de sesión desde un dispositivo desconocido, o un cargo no autorizado... son todo operaciones inesperadas que te llevan a reaccionar, y para solucionarlo te proponen un enlace en el propio SMS.

Ese enlace lleva a una página fraudulenta, una página que finge ser la del propio banco, pero es falsa, y tiene como finalidad hacerse con tus datos de acceso a la banca online y así poder disponer de tu dinero.

Hablamos de una campaña masiva, de hecho se han identificado casos de Smishing simulando ser ING, ABANCA, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank, Deutsche Bank o Banco Sabadell (precisamente estos días está circulando un mensaje como este):

¿Qué debes hacer? 

Si recibes un mensaje SMS de este tipo, no lo abras, no entres en el enlace ni facilites tus datos: bloquea el número y elimina el SMS de tu móvil.

Si has “picado” y has hecho clic en el enlace,

• Informa al banco  de la situación, usando un contacto seguro: el teléfono de atención al cliente, entrando a la app o a la web (nunca desde el mensaje). Y además:
• Informa del engaño al propio  INCIBE .
• Compueba con regularidad los  movimientos de la cuenta  para identificar posibles cargos no autorizado: si se producen, notifícalo al banco inmediatamente.
• Si te sustraen dinero, denuncia ante las  Fuerzas y Cuerpos de Seguridad del Estado .

Prevenir, lo mejor

Desde OCU insistimos en la necesidad de extremar las precauciones.

• Desconfía  de estos mensajes: ni tu banco ni el ayuntamiento ni Hacienda te va a mandar un mensaje al móvil.
• Antes de hacer nada, asegúrate de que lo que te dicen es cierto: entra en tu cuenta desde otro enlace, mira los movimientos o la disponibilidad de la tarjeta...
• Aunque las mejores armas contra estas trampas son el sentido común y la precaución,  te ayudará mantener siempre actualizados tus dispositivos y contar con  un buen antivirus .