La Guardia Civil publicó, el pasado 31 de octubre en su perfil oficial de Instagram, un vídeo en el que alertaba de una técnica de ingeniería social, mediante smishing, por la que los ciberdelincuentes intentan hacerse con los datos sensibles de los usuarios. Esta técnica consiste en mandar a las posibles víctimas un SMS suplantando la identidad de su entidad bancaria. La Benemérita ejemplifica, en este caso, con CaixaBank o BBVA.
En el corte, la Guardia Civil explica que este intento de estafa funciona mediante el envío de un mensaje de texto en el que nuestra entidad bancaria, supuestamente, nos alerta de un problema con el perfil de la cuenta online. En el SMS, el banco adjunta un enlace que deriva a una página web en la que el cliente puede introducir sus claves.
Atención a los SMS fraudulentos que suplantan a bancos como CaixaBank o BBVA
En su publicación en su perfil de Instagram, la Guardia Civil advierte de que la página web a la que redirige el enlace que acompaña a los SMS fraudulentos es muy similar a la oficial de los bancos que suplanta. En esta nueva pantalla, el usuario introduce las claves y es ahí cuando los ciberdelincuentes pueden hacerse con los datos sensibles de los clientes.
También CaixaBank informa, en su página web, de este tipo de estafas mediante smishing. En la página de esta entidad explican que estos timos suelen combinarse con una llamada telefónica, otra estafa conocida como vishing, de un supuesto gestor de banca una vez que el cliente ha puesto sus datos en la web fraudulenta.
“En la primera fase, el usuario recibe un SMS firmado supuestamente por CaixaBank animándolo a clicar en un enlace”. Desde CaixaBank afirman que, para camuflar el mensaje como si fuera legítimo, es posible que aparezca en el hilo de comunicaciones auténticas del banco. “Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono”.
Una vez el usuario ha enviado la información, los ciberdelincuentes se ponen en contacto con él, suplantando a un gestor bancario. “Para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad”, destacan.
Cómo protegerse de este tipo de estafas
BBVA subraya en su web que sus SMS no contienen enlaces. En caso de que hayas recibido un mensaje que tenga uno, “aunque aparezca en el hilo de BBVA, es falso”. Desde este banco también recomiendan no proporcionar información, ya sea personal o bancaria, en páginas a las que se ha accedido a través de un link en un SMS o correo electrónico. “Por norma general, ninguna compañía u organismo público te va a solicitar información sensible a través de este canal”, informan.
BBVA también aconseja que, si se sospecha de un mensaje, es mejor no contestar, sino eliminarlo. “Desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y/o contengan faltas de ortografía o erratas”, aseveran.
Asimismo, apuntan que es necesario instalar un antimalware y un antivirus en los distintos dispositivos y llevar a cabo análisis de forma periódica, así como tener permanentemente actualizado el sistema operativo, las aplicaciones y el navegador y descargar las apps en las tiendas oficiales, como Google Play o App Store.
También desde CaixaBank recuerdan que no hay que acceder a enlaces que se faciliten en mensajes de texto, sino mediante las páginas o aplicaciones oficiales. “Ni CaixaBank ni ningún otro servicio legítimo te pedirá nunca tus datos personales, teléfono o claves secretas de acceso. No las compartas con nadie”.
En cualquier caso, si se ha sido víctima de un incidente de seguridad, lo mejor es ponerse directamente en contacto con las entidades bancarias.