La nueva estafa que pone a los grandes bancos en pie de guerra
El Incibe alerta sobre una nueva estafa en que se suplanta la identidad de La Moncloa y distintas entidades financieras
Se trata de una estafa conocida como smishing, que emplea mensajes SMS fraudulentos. Foto: Jcomp – Freepik.
Smishing, carding, phising… Desgraciadamente, nos estamos acostumbrando a escuchar de forma cada vez más habitual acerca de estos conceptos.
Y es que, con el objetivo de coger desprevenidas a las víctimas y lograr una mayor eficacia, periódicamente los ciberestafadores idean nuevas modalidades y prácticas con las que cometer fraudes y estafas.
¿En qué consiste?
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado acerca de una nueva estafa. Se trata de una campaña de smishing, un tipo de fraude que consiste en el envío de mensajes de texto (SMS) suplantando la identidad de entidades de confianza como bancos, comercios o empresas públicas, entre otros.
La estafa tiene como objetivo obtener información bancaria y personal de las víctimas
El objetivo tras esta modalidad de estafa es obtener información bancaria y personal, desde el usuario y contraseña hasta el correo, número de teléfono o domicilio, por ejemplo. De esta manera, los ciberdelincuentes se propone robar el dinero a las víctimas o cometer nuevos fraudes.
Concretamente, la estafa suplanta la identidad de La Moncloa y varias entidades financieras. En este sentido, se basa en el envío de un mensaje SMS con enlace fraudulento en el que se informa a la víctima sobre un reembolso anual de impuestos, por lo que la anima a reclamar la devolución de 431,78 euros.
Cabe destacar que, si bien la redacción del mensaje es correcta, contiene alguna falta de ortografía y se envía desde un número particular, sin ninguna identificación oficial.
En el mensaje se emplaza a las víctimas a pinchar sobre una supuesta página web del Gobierno. Una vez se accede, aparecen una ventana emergente en la que se explica al destinatario del mensaje malicioso que se le han enviado dos correos pero no se ha recibido respuesta, por ello debe completar el reembolso antes de que el proceso caduque.
Entonces, aparecen varias opciones de entidades bancarias, específicamente, Bankia, Caixabank, BBVA y Banco Santander, para que el cliente escoja donde recibir el supuesto pago.
Las páginas web que suplantan a los bancos, muestran una ventana de inicio de sesión, donde se solicitan las credenciales de la cuenta, sin embargo el proceso nunca finaliza ni da acceso a otro portal bancario.
Qué hacer
«Si has recibido un mensaje de texto, pero no has intentado iniciar sesión con tu banco, elimina directamente el SMS de tu teléfono», aconseja el organismo.
No obstante, si se ha pinchado sobre el enlace y se han facilitado las credenciales de acceso al banco, se debe contactar con la entidad financiera e informar del incidente para que tome las medidas de seguridad necesarias.
«Cambia las credenciales que hayas utilizado para iniciar sesión en el enlace adjunto», destaca para luego subrayar: «En caso de que utilices la misma para varias cuentas, hazlo en todas, pero recuerda utilizar contraseñas únicas y robustas para cada cuenta».
También es aconsejable revisar de forma regular los movimientos y las transacciones que se efectúen desde las cuentas afectadas para controlar cargos que se realicen sin autorización.
