Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamentes mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La Oficina de Seguridad del Internauta, organismo que depende directamente del Instituto Nacional d eciberseguridad, alerta de que se han detectado múltiples campañas, a través de smishing, que suplantan la identidad de diversas entidades bancarias. A través de un SMS fraudulento se le comunica a la víctima que ha habido un movimiento inusual en su cuenta como, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online.

¿Quién son los afectados? Cualquier usuario que sea cliente de la entidad bancaria y que haya recibido un SMS en el cual le indican que ha habido un movimiento extraño en su cuenta y para solucionarlo tiene que hacer clic en el enlace adjunto.

Solución

Si has recibido un mensaje de texto con características similares a las mencionadas, pero no has facilitado tus datos, bloquea el número y elimina el SMS.

Si has intentado acceder mediante el enlace fraudulento, notifica de inmediato a tu banco la situación.

Las siguientes acciones a seguir también son importantes:

Ejemplos de varios tipos SMS de este fraude / OSI



En el caso de que tu entidad bancaria sea BBVA, dispones de un apartado de atención al cliente y otra conocida como Última hora", donde se comentan aspectos orientados a fraudes online.

En el caso de que tu entidad bancaria sea Banco Santander, disponen de un apartado de seguridad online donde se tratan aspectos relacionados con fraudes online y recomendaciones para no ser víctima de smishing.

En el caso de que tu entidad bancaria sea Caja Sur, tienen un apartado de seguridad online que cubre aspectos relacionados con ciberseguridad en general.

En el caso de que tu entidad bancaria sea CaixaBank, tienen un apartado de SMS y llamadas fraudulentas donde se puede dirigir en caso de haber tenido un incidente de seguridad relacionado con tu cuenta bancaria online.

En el caso de que tu entidad bancaria sea Deutsche Bank, dispones del apartado "Seguridad Banca Internet" con recomendaciones de seguridad.

Se han identificado diversos casos de intentos de suplantación de identidad a diferentes entidades bancarias, como son ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.

Estos SMS contienen enlaces fraudulentos, que redirigen a un sitio web de la supuesta entidad bancaria, pero en realidad es una web fraudulenta que pretende robar las credenciales de acceso de la persona que los introduzca.

Los mensajes intentan dar sensación de alerta para que la víctima sienta esa necesidad de responder de inmediato, y los motivos de estos mensajes tan alarmantes suelen ser de varios tipos, entre los cuales podemos encontrar mensajes que incluyen, bloqueo de cuentas, tramitación de préstamos y cargos no autorizados.