Por OCU
Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamentes mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad… parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.
La forma de actuar es siempre muy parecida: el usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falsa, donde debes meter tus datos… una información que directamente va a ir a parar a las redes de los ciberdelincuentes.
La Oficina de Seguridad del Internauta ha informado sobre ello, y posiblemente hayas recibido uno de estos mensajes en tu móvil. Te contamos por qué y, sobre todo, cómo actuar para evitar riesgos.
¿Cuál es el problema?
Al usuario le llega un SMS suplantando la identidad del banco, en el que avisan de cualquier movimiento o actividad inusual. Los mensajes intentan dar sensación de alerta, son alarmantes: tus cuentas han sido bloqueadas, se ha bloqueado la tarjeta, un inicio inesperado de sesión desde un dispositivo desconocido, o un cargo no autorizado… son todo operaciones inesperadas que te llevan a reaccionar, y para solucionarlo te proponen un enlace en el propio SMS.
Ese enlace lleva a una página fraudulenta, una página que finge ser la del propio banco, pero es falsa, y tiene como finalidad hacerse con tus datos de acceso a la banca online y así poder disponer de tu dinero.
Hablamos de una campaña masiva, de hecho se han identificado casos de Smishing simulando ser ING, ABANCA, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank, Deutsche Bank o Banco Sabadell (precisamente estos días está circulando un mensaje como este):
¿Qué debes hacer?
Si recibes un mensaje SMS de este tipo, no lo abras, no entres en el enlace ni facilites tus datos: bloquea el número y elimina el SMS de tu móvil.
Si has “picado” y has hecho clic en el enlace,
- Informa al banco de la situación, usando un contacto seguro: el teléfono de atención al cliente, entrando a la app o a la web (nunca desde el mensaje). Y además:
- Informa del engaño al propio INCIBE.
- Compueba con regularidad los movimientos de la cuenta para identificar posibles cargos no autorizado: si se producen, notifícalo al banco inmediatamente.
- Si te sustraen dinero, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Prevenir, lo mejor
Desde OCU insistimos en la necesidad de extremar las precauciones.
- Desconfía de estos mensajes: ni tu banco ni el ayuntamiento ni Hacienda te va a mandar un mensaje al móvil.
- Antes de hacer nada, asegúrate de que lo que te dicen es cierto: entra en tu cuenta desde otro enlace, mira los movimientos o la disponibilidad de la tarjeta…
- Aunque las mejores armas contra estas trampas son el sentido común y la precaución, te ayudará mantener siempre actualizados tus dispositivos y contar con un buen antivirus.