¿Te llega un SMS del banco? ¡Mucho cuidado!
Están circulando mensajes de texto en los que se alerta a los usuarios de movimientos inesperados en sus cuentas bancarias. Presentamente es el propio banco el que manda ese SMS, pero no es así: es una campaña de smishing con la que los ladrones cibernéticos buscan hacerse con tu dinero.
Los ciberdelincuentes no descansan. Desde OCU llevamos mucho tiempo alertando sobre casos de phishing en cualquiera de sus variedades (qrishing, smishing...) y todo tipo de trucos a los que recurren para engañarte y conseguir tu dinero. Muchas veces estas alertas se repiten cíclicamente, intentando cada vez “pescar” a nuevos incautos.
Smishing simulando ser tu entidad financiera
Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamentes mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.
La forma de actuar es siempre muy parecida: el usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falsa, donde debes meter tus datos... una información que directamente va a ir a parar a las redes de los ciberdelincuentes.
La Oficina de Seguridad del Internauta ha informado sobre ello, y posiblemente hayas recibido uno de estos mensajes en tu móvil. Te contamos por qué y, sobre todo, cómo actuar para evitar riesgos.
¿Cuál es el problema?
Al usuario le llega un SMS suplantando la identidad del banco, en el que avisan de cualquier movimiento o actividad inusual. Los mensajes intentan dar sensación de alerta, son alarmantes: tus cuentas han sido bloqueadas, se ha bloqueado la tarjeta, un inicio inesperado de sesión desde un dispositivo desconocido, o un cargo no autorizado... son todo operaciones inesperadas que te llevan a reaccionar, y para solucionarlo te proponen un enlace en el propio SMS.
Ese enlace lleva a una página fraudulenta, una página que finge ser la del propio banco, pero es falsa, y tiene como finalidad hacerse con tus datos de acceso a la banca online y así poder disponer de tu dinero.
Hablamos de una campaña masiva, de hecho se han identificado casos de Smishing simulando ser ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.
¿Qué debes hacer?
Si recibes un mensaje SMS de este tipo, no lo abras, no entres en el enlace ni facilites tus datos: bloquea el número y elimina el SMS de tu móvil.
Si has “picado” y has hecho clic en el enlace,
- Informa al banco de la situación, usando un contacto seguro: el teléfono de atención al cliente, entrando a la app o a la web (nunca desde el mensaje). Y además:
- Informa del engaño al propio INCIBE.
- Compueba con regularidad los movimientos de la cuenta para identificar posibles cargos no autorizado: si se producen, notifícalo al banco inmediatamente.
- Si te sustraen dinero, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Prevenir, lo mejor
Desde OCU insistimos en la necesidad de extremar las precauciones.
- Desconfía de estos mensajes: ni tu banco ni el ayuntamiento ni Hacienda te va a mandar un mensaje al móvil.
- Antes de hacer nada, asegúrate de que lo que te dicen es cierto: entra en tu cuenta desde otro enlace, mira los movimientos o la disponibilidad de la tarjeta...
- Aunque las mejores armas contra estas trampas son el sentido común y la precaución, te ayudará mantener siempre actualizados tus dispositivos y contar con un buen antivirus.
OCU, contra los ciberengaños
Si pese a las precauciones te pillaron con la guardia baja, no desesperes: ha pasado a muchos usuarios antes que a ti, y por eso en OCU nos estamos movilizando activamente contra este tipo de engaños. Cuéntanos tu caso, porque podemos protegerte, orientarte, defenderte.