Parece que cada día sale a la luz una nueva ciberestafa bancaria. El esquema, claro, es casi siempre el mismo: mandarte un SMS en el que se hacen pasar por tu banco y te dirigen mediante un enlace a una falsa web en la que te animan a introducir tu información de acceso a tu banca online, para que quede así en su poder y puedan usarla para acceder ellos a nuestro dinero.
Algunos usuarios, más allá de su grado de conocimiento tecnológico, no 'pica' porque suele desconfiar de esa clase de mensajes. Pero los ciberdelincuentes no dejan de innovar y de buscar nuevas formas de llegar a ellos. Y una forma de hacerlo es, precisamente, apelando la preocupación por la seguridad de su cuenta.
Así, el INCIBE a través de su Oficina de Seguridad del Internauta (OSI), alertó recientemente de una reciente campaña de envío de SMS en los que se informa al usuario de un supuesto cargo de casi 2.000 € que él no han realizado, y se le da la posibilidad de cancelarlo… entrando en un enlace malicioso.
Los textos siguientes son dos de los detectados en esta estafa, si bien hay leves variantes en las que varían las cantidades citadas o se habla, por ejemplo, de un posible cierre de cuenta:
"Se ha realizado un cargo de 1.895 euros en su cuenta. Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]".
"Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace: [URL maliciosa]".
Como se ve en la siguiente captura, el intento de suplantación es doble: no sólo nos llega al teléfono en el mismo hilo de mensajes que los del banco real (cosa que es mucho más fácil de lograr de lo que parece, por desgracia), sino que el dominio de la URL se asemeja también al oficial:
Según la OSI,
"Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. La finalidad de estas es robar las credenciales al usuario. Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos".
¿A qué entidades afecta?
En su aviso, la OSI advertía que esta estafa afectaba a clientes de entidades como Bankinter o Targobank, pero no descartaba que "este fraude también esté suplantando a otras entidades bancarias". Posteriormente, nos han llegado noticias de que, como mínimo, Abanca está también entre las entidades afectadas.
¿Cómo actuar si ya hemos sido víctimas de esta estafa?
- Contactar con nuestra entidad bancaria para informar de lo ocurrido.
- Cambiar lo antes posible la contraseña de la cuenta online que le proporcionamos a los estafadores.
- Revisar regularmente los movimientos y transacciones de las cuentas afectadas para controlar posibles cargos no autorizados.
- Recopilar pruebas del incidente para corroborar lo ocurrido y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Imagen | Elaboración propia a partir de original de Pxfuel
En Genbeta | Las enormes sumas de dinero que explican por qué hay tantas estafas phishing por SMS y mail en España