Los ciberdelincuentes son expertos a la hora de robar nuestros datos personales e intentar entrar en nuestras cuentas bancarias para quitarnos el dinero. Unos de los más perjudicados en este tipo de fraudes son los bancos y las campañas de smishing que sufren.
Nos referimos a los envíos de SMS fraudulentos que suplantan a un banco con la única meta de robar la información sensible de las víctimas. O bien ejecutar un cargo que no es suyo.
Acerca de estas técnicas de los ciberdelincuentes, la Oficina de Seguridad del Internauta (OSI) ha registrado un nuevo tipo de fraude. Uno en el que suplantan a varias entidades bancarias, como CaixaBank, Santander, BBVA y Kutxabank.
Sospecha demasiado si te llega este SMS a tu teléfono móvil
En esta artimaña de los ciberdelincuentes, la víctima va a recibir un SMS en su dispositivo. En este se explica que se ha realizado un cargo en su cuenta bancaria. O bien que esta ha sido bloqueada.
Por si fuera poco, dicho SMS lleva adjunto un enlace para intentar supuestamente solucionar este problema y que invita a la víctima potencial a pinchar este enlace. Aunque realmente estamos hablando de una estafa. Nos referimos a una página web maliciosa que solo busca robar las credenciales de acceso a la banca online de la víctima con la que acaba de contactar.
La suplantación de identidad de los bancos españoles es muy frecuente
Desde la OSI dejan claro que, por ahora, "se han detectado diversos mensajes de alerta fraudulentos. Estos van desde cargos no autorizados, bloqueo de cuentas o la tramitación de préstamos, entre otros".
Lo peor que podemos hacer es rellenar esas credenciales y clicar el botón del formulario para iniciar sesión en la supuesta cuenta de nuestro banco. En ese punto, los ciberdelincuentes ya tendrán lo que querían y son todos los datos posibles para poder entrar en nuestra cuenta sin problema.
Hay que reseñar que, en ocasiones, pueden pedirte datos nuevos en formularios como el PIN, el certificado digital o el número de teléfono móvil.
La OSI ha querido aclarar igualmente que este fraude se puede recibir por otros medios, como por ejemplo a través del correo electrónico. Y en el mismo caso también podrían suplantar la identidad de estos cuatro bancos conocidos en nuestro país.
Primeramente, hay que reportar este fraude al Instituto Nacional de Ciberseguridad, o bien pedir un consejo al programa de ayuda en ciberseguridad del propio Incibe.
Consejos para evitar este tipo de fraude a través de un SMS o e-mail
Otra recomendación es cambiar la contraseña de acceso a tu entidad bancaria y usar contraseñas que sean complicadas para este tipo de ciberdelincuentes. Además, también es aconsejable verificar los movimientos de tu cuenta para comprobar si hay algún tipo de cargo que no has autorizado.
Es vital guardar todas las pruebas de ese intento de estafa para hacer uso de ella si finalmente presentas una denuncia. También podría ser de ayuda buscar en tiempos posteriores los datos personales expuestos tras este percance virtual.
Sobre todo, es necesario verificar que ese correo o SMS que te ha llegado el dispositivo es sospechoso o no y debes contactar con tu banco.
En caso de que tu banco sea el BBVA, este disponer una parte de atención al cliente y otra sección de última hora dónde se exponen temas relacionados con la ciberseguridad. El Santander cuenta con un apartado de atención al cliente y la sección 'Aprende seguridad online' donde te ayudan con temas de ciberseguridad y fraudes.
En cuanto a CaixaBank, también dispone de un lugar virtual de atención al cliente y Kutxabank ofrece un apartado específico donde se pueden comunicar este tipo de estafas.