"No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS". Es la primera recomendación que dan los expertos para evitar que los ciberdelincuentes acaben con todos nuestros datos bancarios y puedan robar todos los ahorros. Desde la Oficina de Seguridad del Internauta (OSI) vuelven a recordarla después de que tanto ellos como la Policía Nacional alerten de un aumento significativo de los delitos de estafas cometidos a través del método denominado 'Smishing', en el que el delincuente a través de ingeniería social y vía telefónica, persigue obtener datos personales y bancarios de los usuarios.
A diferencia de los métodos del 'Phising' y el 'Vishing', el fraude se comete después de realizar llamadas telefónicas a las víctimas. Utilizando ingeniería social, suplantan a diversas entidades bancarias, para posteriormente obtener datos bancarios de las víctimas y realizar o bien cargos no autorizados en sus tarjetas de crédito o bien transferencias y envíos de dinero de forma fraudulenta. La novedad de este modus operandi radica en que, tras remitir un 'sms' por un supuesto problema con la cuenta bancaria o la tarjeta de la víctima, una vez ha rellenado sus datos personales, le contactan telefónicamente suplantando el número de teléfono de la entidad bancaria, según ha informado la Policía Nacional.
Durante el transcurso de la llamada, los autores le comunican a la víctima que si tiene dudas, consulte internet y compruebe como dicho número de teléfono efectivamente se corresponde con la entidad bancaria. Este número de teléfono, aunque parece ser el de la entidad bancaria, no lo es. Por eso, la Policía Nacional ha explicado que "es fundamental mantenerse alerta y en caso de recibir algún tipo de llamada en la que se solicitan datos personales o bancarios, desconfiar y no dar ningún tipo de información que pueda comprometer nuestra identidad o nuestras cuentas bancarias".
OSI ha recopilado algunos de los mensajes SMS fraudulentos detectados últimamente. Suelen contener enlaces con dominios como .ly, .to, .at, .com, .eu, etc. Otro método es utilizar vocales en mayúsculas entre las palabras del enlace, no siendo tan fácil de detectar un enlace sospechoso, como “tubanco.notIfIcación”. Además de usar palabras como: “seguridad”, “activar”, “actualizar”, “tarjeta”, “reactivar”, “cuenta” o “bloqueo” para incitar a la víctima a acceder al enlace lo más rápido posible.
Por norma general, estos mensajes suelen informar al usuario de que se necesita actualizar o activar el uso de la cuenta ya que, debido a medidas de seguridad, han sido restringidos. Por ello, haciendo clic en el enlace y rellenando con tus credenciales podrás solucionarlo. Algunos de estos mensajes son más fáciles de reconocer debido a las faltas de ortografía y gramaticales o al cambio de lenguaje formal a coloquial, algo que una entidad de estas características no cometería en su redacción. A continuación se muestran ejemplos de estos mensajes que lo mejor es borrar.
Mensajes que suplantan al Santander
- Centro de ayuda Banco Santander. A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta debido a cambios en la política de seguridad. Acceda al link para proceder con la activación [URL fraudulenta].
- SANTANDER Estimado cliente: A partir del [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad: [URL fraudulenta]
- SANTANDER A partir del día [dd/mm/aaaa] No podrá utilizar su cuenta, Tiene que activar esl nuevo sistema de seguridad web desde: [URL fraudulenta]
Caixabank
- CAIXABANK INFORMA Acción requerida en tu tarjeta, se han detectado movimientos inusuales, activa el nuevo sistema de seguridad antes del [dd/mm/aaaa] a través del siguiente enlace para evitar el bloqueo de tus cuentas y tarjetas [URL fraudulenta]
- Notification CaixaBank : A Partir del [dd/mm/aaaa], No puede utilizar su tarjeta. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
- CAIXABANK: Estimado cliente: A partir del [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad [URL fraudulenta]
- CaixaBank: A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta para fines de oficina, Active la seguridad web para evitar el bloqueo: [URL fraudulenta]
Unicaja
- Nuevo dispositivo conectado a su banca online, si no reconoce dicha acción verifique inmediatamente: [URL fraudulenta]
- [UNICAJA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]
- Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta]
Bankinter
Bankinter Hemos detectado movimientos inusuales en su aplicación por prevención si no ha sido usted confírmelo en nuestro web [URL fraudulenta]
Openbank
Openbank: AVISO: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso verifique mediante [URL fraudulenta]
BBVA
- [BBVA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]
- Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su información [URL fraudulenta]
Abanca
Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]
Kutxabank
Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]
