¿Eres cliente del Santander o del BBVA? ¿O quizá de CaixaBank o KutxaBank? Pues mucho cuidado con los SMS que recibas a partir de ahora, porque hay en marcha una campaña de 'smishing' que suplanta a estas entidades bancarias y que puede dejarte 'sin un duro' en tu cuenta si no detectas a tiempo el engaño.
El INCIBE ha emitido un aviso en su web advirtiendo de la existencia de esta campaña masiva, en la que los ciberestafadores recurren al envío de SMS falsos que, con la excusa de advertir al usuario de diferentes alertas relacionadas con su cuenta —cargos no autorizados, bloqueo por actividad sospechosa, tramitación de préstamos, etcétera— le animan a pulsar un enlace adjunto.
Algunos ejemplos de estos SMS fraudulentos los puedes encontrar en la imagen principal de la noticia.
Una vez que la víctima pulsa el enlace, aparentemente se le redirige a la web oficial de su entidad bancaria… pero en realidad no es sino una página web maliciosa diseñada para animarnos a introducir nuestras credenciales de acceso a la cuenta bancaria…
…si lo hacemos, no podremos iniciar sesión en la web para resolver la incidencia (porque no hay web ni incidencia que resolver, claro), pero le habremos regalado nuestros datos a los ciberestafadores, para que puedan, así, acceder a nuestra verdadera cuenta y, con ella, a nuestro dinero.
Algunos ejemplos de estas webs fraudulentas son las siguientes que, como podéis observar, mimetizan perfectamente el aspecto de las legítimas:
En algunos casos, se ha detectado que estas falsas webs no se limitan a solicitar nuestras credenciales, sino que nos piden aún más datos, como el PIN de la tarjeta o nuestro número de teléfono, con lo que damos acceso a los cibercriminales a muchos más accesos de nuestra vida privada y facilitamos posteriores suplantaciones de identidad.
Según el INCIBE,
"no se descarta que este tipo de fraude se esté propagando a través de otras vías, como el correo electrónico y que estén siendo suplantadas a otras entidades bancarias [además de las ya mencionadas]".
Recuerda…
- Los bancos no mandan SMS ni e-mails con enlaces para acceder al inicio de sesión de tu cuenta: te animan a entrar en su web oficial o, preferentemente, a usar su app. En caso de duda, accede siempre a la app que tienes instalada: si te piden otra cosa, estarás ante una estafa.
- Si accedes a un enlace a una web bancaria, asegúrate de que el dominio web coincide con el oficial: cualquiera puede copiar ya el aspecto de una web, pero el dominio es incopiable.
- Si ya has caído en el engaño, no borres nada: avisa lo antes posible de lo ocurrido a tu banco y luego denuncia ante los cuerpos de seguridad correspondientes.
En Genbeta | Phishing: qué es y diferentes tipos que existen