FÍJATE EN LOS DETALLES PARA DETECTAR SI ES FALSO

La Policía Nacional y la OSI avisan de estafas que suplantan hasta 9 entidades bancarias distintas

El engaño llega a los usuarios a través de SMS y pretende robar sus datos personales y las credenciales de acceso a la aplicación de su banco.

La Oficina de Seguridad del Internauta se encarga de registrar las estafas que circulan por Internet y comunicarlas para que los usuarios no piquen. En esta ocasión, la OSIha referido su alerta a una campaña de 'smishing' o SMS fraudulentos que suplantan a varias entidades bancarias.

El objetivo de esta estafa es hacer creer a la víctima que hay algún error con sus datos o la aplicación de su banco para que acceda a una web falsa. Esta, con aspecto muy parecido al de su entidad, solicita a la víctima datos personales y credenciales de acceso. Si el usuario los escribe y envía, habrá facilitado todos sus datos a los estafadores.

Lo malo es que estos mensajes, en muchas ocasiones, parecen reales. Pueden ser enviados por un número desconocido o también se suelen colar en el hilo de SMS del propio banco, para que así parezcan auténticos, y utilizan enlaces casi idénticos a los originales de la entidad.

Entidades bancarias suplantadas por SMS fraudulentos

En esta ocasión, la OSI nombra nueve entidades bancarias que han sido suplantadas para enviar mensajes fraudulentos a sus clientes. Además, para cada banco hay varias fórmulas de estafa camuflada de SMS oficial.

Los bancos cuya identidad es suplantada para intentar robar a los clientes son: Santander, CaixaBank, Unicaja, Bankinter, Openbank, Ibercaja, BBVA, Abanca y Kutxabank. Este es un ejemplo, recogido por la Policía Nacional, sobre cómo suelen ser esos SMS fraudulentos:

Cómo identificar SMS fraudulentos

Cualquier usuario puede ser víctima de esta estafa si pertenece a una determinada entidad bancaria y no presta la suficiente atención. Pero existen ciertas pautas que suelen desenmascarar estos casos de phishing, como que estén escritos con faltas de ortografía, palabras raramente utilizadas o haya dobles espacios en su contenido.

Por otra parte, aunque la URL o enlace parezca fiable, conviene echarle un segundo vistazo. Dominios como .ly, .to, .at, .com, .eu, etc, no son comunes, por lo que, seguramente, sean estafas. Otra señal de que es un engaño sería si el enlace tiene vocales en mayúsculas, como "tubanco.notIfIcación", tal y como señala la OSI. Además, si el contenido es muy alarmante, con palabras como "seguridad", "activar" o "bloqueo", tampoco debería parecer muy fiable.

Cómo actuar si recibo un SMS fraudulento

Si un usuario recibe un SMS fraudulento que se hace pasar por su banco, no debe pinchar en el enlace. Después puede proceder a explicar a su banco lo que ha ocurrido y enviarle una captura de pantalla, para que la entidad esté al corriente. Luego se podría eliminar.

Sin embargo, si un usuario accede al enlace fraudulento y facilita sus datos, debe contactar también con su banco para informar de lo sucedido y bloquear tarjetas, además de cancelar posibles transacciones que le quiten dinero. La OSI recomienda también cambiar la contraseña si en otras aplicaciones se utiliza la misma. Por último, revisa en el apartado "Ajustes" que no se hayan desviado tus llamadas telefónicas.

SEGURO QUE TE INTERESA:

Las apps de citas no se libran de las estafas: estas son las más habituales