Los clientes de nueve bancos españoles muy conocidos podrían estar en peligro. Si perteneces a alguno de los bancos indicados te interesará conocer todas las claves para evitar ser víctima de una ciberestafa.
Los timos a través de dispositivos móviles se han convertido en una práctica muy recurrente en los últimos años. Y es que, con el avance de las nuevas tecnologías, los ciberdelincuentes lo tienen cada vez más fácil para engañar a los usuarios y robarles su dinero.
Ahora, la Oficina de Seguridad del Internauta (OSI) ha lanzado un comunicado para advertir sobre la aparición de varios mensajes fraudulentos a través de SMS. Esta estafa, también conocida como 'Smishing', afecta a los clientes de nueve bancos españoles.
¿En qué consiste el 'Smishing'?
Una de las estafas más repetidas por esta clase de timadores, es el envío de mensajes fraudulentos a través de SMS. Utilizando esta operación, los ciberdelincuentes suplantan la identidad de otras empresas con el fin de tener acceso a las cuentas privadas de sus clientes y, así, robarles su dinero.
El 'Smishing' consiste en enviar mensajes de texto falsos en los que se piden los datos personales de los clientes. El SMS, que suele ser de contenido alarmante, incluye un enlace que dirige a la víctima a una página web falsa.
Estas suelen ser muy realistas, y en ellas se le pide a la víctima que introduzca sus datos personales y claves de acceso. Posteriormente, los ciberdelincuentes utilizan la información para acceder a las cuentas bancarias de los clientes y realizar la extracción del dinero.
¿Cómo detectar los mensajes fraudulentos?
Los ciberdelincuentes tienen a su disposición herramientas para que sus operaciones de estafa sean cada vez más creíbles y pasen desapercibidas. Sin embargo, existen una serie de características que pueden hacernos sospechar de que un SMS es falso.
A través de su comunicado, la OSI ha detallado las claves para detectar los SMS que forman parte de la estafa que afecta a nueve bancos españoles. Según indica la organización, los mensajes fraudulentos acostumbran a incluir enlaces con dominios como .ly, .to, .at, .com o .eu.
Otro de los factores que destaca, es el uso de palabras clave en el texto como 'seguridad', 'activar', 'actualizar' o 'tarjeta'. Los mensajes suelen avisar al usuario de un supuesto problema que debe solucionar accediendo al enlace falso y proporcionando los datos privados.
Estos son los 9 bancos españoles afectados
Según informa la OSI, hasta nueve bancos españoles se han visto afectadas por la nueva campaña de mensajes falsos. Los bancos víctimas de esta estafa son CaixaBank, BBVA, Banco Santander, Ibercaja, Unicaja, Openbanc, Bankinter, Abanca y Kutxabank. No obstante, la oficina informa de que también podrían verse afectadas otras empresas.
Los timadores utilizan el nombre de estos bancos para identificarse de cara al cliente sin que este sospeche. Algunos ejemplos de mensajes que recoge la Oficina de Seguridad del Internauta en su comunicado son los siguientes:
1. CaixaBank
'CAIXABANK INFORMA Acción requerida en tu tarjeta, se han detectado movimientos inusuales, activa el nuevo sistema de seguridad antes del[dd/mm/aaaa]a través del siguiente enlace para evitar el bloqueo de tus cuentas y tarjetas[URL fraudulenta]'.
2. BBVA
'[BBVA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso:[URL fraudulenta]'..
3. Santander
'Centro de ayuda Banco Santander. A partir del[dd/mm/aaaa]no podrá utilizar su tarjeta debido a cambios en la política de seguridad. Acceda al link para proceder con la activación[URL fraudulenta]'.
4. Ibercaja
'Ibercaja Banco[servicio al cliente]: A partir del[dd/mm/aaaa]No puedes utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad:[URL fraudulenta]'.
5. Unicaja
'[UNICAJA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso:[URL fraudulenta]'.
6. Openbank
'Openbank: AVISO: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso, verifique mediante[URL fraudulenta]'.
7. Bankinter
'Bankinter Hemos detectado movimientos inusuales en su aplicación por prevención si no ha sido usted confírmelo en nuestro web[URL fraudulenta]'.
8. Abanca
'Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web:[URL fraudulenta]'.
9. Kutxabank
'Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web:[URL fraudulenta]'
¿Cómo evitar ser víctima de 'Smishing'?
Desde la OSI han lanzado una serie de recomendaciones para evitar que los usuarios caigan en este tipo de ciberestafas. Algunos de los consejos son los siguientes:
1. Contacta con tu banco
En caso de que la víctima reciba un SMS fraudulento y haya proporcionado sus datos privados, deberá contactar rápidamente con su entidad financiera. También es importante que el cliente bloquee el acceso a su cuenta bancaria.
2. Desconfía de los SMS
La OSI recomienda a los ciudadanos que eviten abrir los mensajes recibidos siempre que procedan de usuarios desconocidos. Por lo general, los bancos no contactan con sus clientes a través de SMS o correo electrónico, en ese sentido, lo mejor es eliminar el mensaje directamente.
3. Revisa la URL
Para evitar posibles timos, la OSI aconseja a los usuarios revisar bien el enlace que incluye el SMS antes de abrirlo. Si no existe ningún certificado de conexión segura o si no coincide con la URL de la web oficial del banco, podría tratarse de una estafa.