¿Te llega un SMS del banco? ¡Mucho cuidado!
OCU alerta de una campaña de smishing. Imagen: OCU.
Están circulando mensajes de texto en los que se alerta a los usuarios de movimientos inesperados en sus cuentas bancarias
Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamentes mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son: OCU informa de que es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.
La forma de actuar es siempre muy parecida: el usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falsa, donde debes meter tus datos... una información que directamente va a ir a parar a las redes de los ciberdelincuentes.
La Oficina de Seguridad del Internauta ha informado sobre ello, y posiblemente hayas recibido uno de estos mensajes en tu móvil. Te contamos por qué y, sobre todo, cómo actuar para evitar riesgos.
¿Cuál es el problema?
Al usuario le llega un SMS suplantando la identidad del banco, en el que avisan de cualquier movimiento o actividad inusual. Los mensajes intentan dar sensación de alerta, son alarmantes: tus cuentas han sido bloqueadas, se ha bloqueado la tarjeta, un inicio inesperado de sesión desde un dispositivo desconocido, o un cargo no autorizado... son todo operaciones inesperadas que te llevan a reaccionar, y para solucionarlo te proponen un enlace en el propio SMS.
Ese enlace lleva a una página fraudulenta, una página que finge ser la del propio banco, pero es falsa, y tiene como finalidad hacerse con tus datos de acceso a la banca online y así poder disponer de tu dinero.
Hablamos de una campaña masiva, de hecho se han identificado casos de Smishing simulando ser ING, ABANCA, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank, Deutsche Bank o Banco Sabadell.
Si recibes un mensaje SMS de este tipo, no lo abras, no entres en el enlace ni facilites tus datos: bloquea el número y elimina el SMS de tu móvil.
Si has “picado” y has hecho clic en el enlace,
- Informa al banco de la situación, usando un contacto seguro: el teléfono de atención al cliente, entrando a la app o a la web (nunca desde el mensaje). Y además:
- Informa del engaño al propio INCIBE.
- Compueba con regularidad los movimientos de la cuenta para identificar posibles cargos no autorizado: si se producen, notifícalo al banco inmediatamente.
- Si te sustraen dinero, denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.