Los profesionales de la Oficina de Seguridad del Internauta (OFI) han alertado a los ciudadanos a través de un comunicado oficial, sobre nuevas campañas de ‘smishing’ en la que ciberdelincuentes buscan robar los datos bancarios de usuarios. En concreto, suplantan la identidad de diferentes entidades bancarias a través de SMS fraudulento.
El objetivo de estos ciberdelincuentes es llevar a los ciudadanos a páginas webs falsas que simulan ser de una entidad bancaria, con la finalidad de obtener sus datos bancarios y robar su dinero. Esta técnica se denomina como ‘phishing’, ya que intenta de alguna manera hacer que el usuario pique en el anzuelo. De forma específica, cuando se trata de SMS, pasa a denominarse ‘smishing’.
Si un usuario recibe un SMS de estas características y accede al enlace malicioso del mismo, puede ser víctima de una estafa. En caso de facilitar sus credenciales o datos bancarios, puede provocar que los ciberdelincuentes obtengan su mirada.
Recomendaciones de la OFI
Debido a una nueva oleada de SMS fraudulentos, desde la OFI exponen una serie de recomendaciones para detectar aquellos mensajes de texto que puedan tratarse de una estafa. Para ello, es necesario seguir las siguientes indicaciones:
- Nunca abras SMS de números desconocidos o que no hayas solicitado. La mejor opción consiste en eliminar este tipo de mensajes de manera directa.
- No contestes en ningún caso a estos SMS.
- No debes acceder al enlace que acompaña al SMS.
- Presta atención a la URL de la página web.
- No facilites ningún tipo de información personal, como nombre de usuario, contraseña, datos bancarios…etc.
En caso de tener dudas sobre la procedencia del SMS, es recomendable ponerse en contacto directamente con la supuesta entidad bancaria de la que procede el mensaje. Recuerda, que las entidades bancarias nunca solicitan datos personales a través de llamadas telefónicas, SMS o correo electrónico.
Cómo detectar un SMS fraudulento
Por otra parte, desde la Oficina de Seguridad del Internauta facilitan un vídeo explicativo en el que se recogen algunas claves para detectar estos SMS o correos electrónicos fraudulentos. Es una forma eficaz de evitar ser víctima de este tipo de estafas, cada vez más común en la sociedad actual.
Los expertos de la OFI alertan que se han detectado recientemente mensajes fraudulentos de este tipo suplantando la identidad de entidades bancarias como Banco Sabadell, CaixaBank, BBVA, Banco Santander, Unicaja, Bankinter y OpenBank. Hay que tener en cuenta que estos ciberdelincuentes también suplantan la identidad de otras instituciones, como la Seguridad Social, SEPE, Guardia Civil o Policía Nacional.
Como conclusión, desde la Oficina de Seguridad Internauta recomiendan que «si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas, así como para actualizar los datos de acceso al servicio de banca online».
