Cómo identificar SMS fraudulentos que buscan acceder a los datos bancarios

La Policía Nacional de Málaga alertaba hace unos días de un aumento de envíos de SMS y correos electrónicos fraudulentos que tienen como objetivo clientes de entidades bancarias y que buscan robarles información privada o realizar cargos económicos. De este aviso también se ha hecho eco la Oficina de Seguridad del Internauta (OSI) del Incibe que advierte de varias campañas de 'smishing' que suplantan a numerosos bancos como Santander, Caixabank, Unicaja, Bankinter, Openbank, Ibercaja, BBVA, Abanca o Kutxabank.

El objetivo es dirigir a la víctima a una página web falsa que simula ser la oficial de una entidad bancaria. Los mensajes buscan alarmar al usuario, de ahí que versen sobre un posible bloqueo de su cuenta, problemas con su tarjeta..., en definitiva, medidas de seguridad que han requirido de una restricción de los servicios y que precisan de una actualización o activación del uso de la cuenta. Lo que buscan los ciberdelincuentes es que la persona pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación.

Los mensajes SMS detectados últimamente, según apunta la OSI, contienen enlaces fraudulentos con dominios como .ly, .to, .at, .com, .eu, etc. Otra peculiaridad que han encontrado en los textos son vocales en mayúsculas entre las palabras del enlace, como «tubanco.notIfIcación», y el uso de vocablos como «seguridad», «activar», «actualizar», «tarjeta», «reactivar», «cuenta» o «bloqueo» para incitar a la víctima a acceder al enlace lo más rápido posible. La Oficina de Seguridad del Internauta explica que algunos de estos mensajes son más fáciles de reconocer debido a las faltas de ortografía y gramaticales o a la utilización de un lenguaje formal a coloquial que una entidad bancaría no emplearía.

Algunos mensajes vienen identificados con el remitente de la entidad bancaria o desde un número desconocido y, en ocasiones, los SMS se ven añadidos a hilos de mensajes legítimos de tu propia cuenta bancaria para evitar que se sospeche del fraude.

La OSI ha difundido algunos de los mensajes detectados para ayudar a los usuarios a identificarlos (algunos textos presentan faltas de ortografía como los SMS y correos fraudulentos):

- «A partir del [dd/mm/aaaa] no podra utilizar su tarjeta debido a cambios en la politica de seguridad. Acceda al link para proceder con la activacion [URL fraudulenta]«

- «Acción requerida en tu tarjeta, se han detectado movimientos inusuales, activa el nuevo sistema de seguridad antes del [dd/mm/aaaa] a través del siguiente enlace para evitar el bloqueo de tus cuentas y tarjetas [URL fraudulenta]«

- «Nuevo dispositivo conectado a su banca online, si no reconoce dicha accion verifique inmediatamente: [URL fraudulenta]«

- «Hemos detectado movimientos inusuales en su aplicacion por prevencion si no ha sido usted confirmelo en nuestro web [URL fraudulenta]»

- «AVISO: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso verifique mediante: [URL fraudulenta]»

- «[Servicio al cliente]: Apartir del [dd/mm/aaaa] No puedes utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]»

- «Por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]»

- No abrir mensajes de usuarios desconocidos o no solicitados. Nunca hay que contestarlos y se deben eliminar inmediatamente.

- Precaución al seguir enlaces, aunque sean de contactos conocidos.

- Revisar la URL de la página web. Si no hay certificado o si no corresponde con el sitio al que se accede, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

- En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Los bancos y entidades financieras también incluyen estas recomendaciones en su sección de seguridad:

- Cerrar todas las aplicaciones o programas antes de acceder a la web del banco.

- Escribir directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Un banco nunca notifica a sus clientes incidentes de sus cuentas a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.

- Si se hace uso de la app del banco, hay que asegurarse de descargar la aplicación oficial.

- Proteger las cuentas utilizando contraseñas robustas y sistemas de doble verificación, siempre que sea posible, ya que permitirá añadir una capa extra de protección.

- No acceder al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Si ya se ha recibido un SMS de estas características, se ha accedido al enlace adjunto al mismo y facilitado datos de acceso (usuario y contraseña), así como cualquier otra información de carácter personal o financiero, se recomienda contactar lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas, así como actualizar los datos de acceso al servicio de banca online. Además, se debe modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la empleada para acceder a la banca online.

• Temas
• Estafas
• Unicaja Banco
• Kutxabank
• BBVA
• Caixabank
• Ciberataque
• Ciberseguridad
• Phishing