Es uno de los grandes miedos de los clientes de los bancos. Los timos a través de la red y por el teléfono móvil no hacen más que extenderse. Además, con el paso del tiempo, cada vez son más difíciles de distinguir.
En este caso, se ha vuelto a registrar una estafa que ha hecho que muchas entidades bancarias lancen un aviso a sus clientes. Ha sido el caso, por ejemplo, de BBVA, CaixaBank o el Banco Santander.
En este sentido, los bancos avisan de un nuevo timo ante el que es necesario estar atento si no quieres quedarte sin parte de tu dinero. Ten cuidado, pues los estafadores usan métodos cada vez más profesionales para llevar a cabo este tipo de engaños.
Así es el nuevo timo que preocupa a los bancos
En este caso, para llevar a cabo el timo sobre el que han avisado ya varias entidades, se utiliza la técnica del smishing. Se trata de una técnica de ingeniería social a través de la que se envía a los usuarios un SMS que contiene un enlace fraudulento.
El objetivo es que el cliente haga clic en dicho enlace, que le llevará a una página fraudulenta que se encarga de suplantar a la web oficial de La Moncloa. Después, redirige a diversas páginas bancarias, también fraudulentas.
A través de dichas páginas, los estafadores llevan a cabo el robo de las credenciales de acceso a las cuentas de los usuarios. Entre los principales afectados, en esta ocasión, se encuentran los clientes de CaixaBank, de Banco Santander y de BBVA.
Este es el SMS que lleva al timo
Desde la Oficina de Seguridad del Internauta (OSI) avisan, por otro lado, de que: “En el mensaje del SMS se informa a la víctima de que si aún no ha recibió el reembolso anual de impuestos para las fechas 2022-2023, reclame su devolución de 431,78 euros a través del enlace facilitado”.
Asimismo, avisan de que: “El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta de ortografía. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial”.
¿Qué pasa si haces clic en el enlace fraudulento?
En el caso de que la persona afectada haga clic en el enlace, este le redirigirá a una página web fraudulenta. Sin embargo, llama la atención que su diseño es bastante similar al de la página oficial.
Allí recibirá un aviso de que se le han mandado dos mensajes de email para completar el procedimiento de reembolso antes de que la URL caduque. Después, aparece una opción para: “Aceptar los términos y condiciones de La Moncloa”.
Sin embargo, no existe enlace alguno que permita leer cuáles son estos términos y condiciones indicados. Es decir, es una de las primeras señales de que se trata de una estafa.
¿Cómo puedes saber que la web no es oficial?
Desde la OSI también señalan que: “Las páginas web que suplantan a las entidades bancarias mostrarán una ventana de inicio de sesión para solicitar las credenciales de la cuenta y se mantendrá un proceso de carga que nunca finaliza”.
Por otro lado, después de este proceso: “No se accede a ningún portal bancario”. Es decir, estos son dos de los detalles de los que debes estar pendiente para tener la oportunidad de averiguar si el mensaje que has recibido es o no falso.
En la época actual, cabe recordar la importancia que tiene el no facilitar tus datos bancarios en ningún caso y no hacer clic en el enlace de este tipo de mensajes. Por su parte, los organismos oficiales no se suelen poner en contacto por esta vía con los contribuyentes.