Se ha dado el aviso sobre una nueva campaña de envío masivo de SMS fraudulentos (smishing) que suplantan a las entidades bancarias Bankinter y Targobank. El Instituto Nacional de Ciberseguridad (Incibe) ha sido el que ha alertado a los usuarios.
SMS fraudulentos
Los SMS fraudulentos tratan sobre supuestos cobros bancarios de una cantidad de casi 2.000€. Los ciberdelincuentes intentan engañar a los usuarios para que pulsen en un enlace para “cancelar” ese cobro. Sin embargo, lo que eso provocará es que sean redirigidos a una página web maliciosa.
Nos podemos encontrar con este tipo de mensaje: “Compra autorizada por importe de 1990.46 EUR. Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo”. Como se puede observar, el mensaje va a alarmar al usuario y éste va a querer seguir los pasos con urgencia.
No obstante, lo único que va a conseguir si confía en ese SMS es entrar en una supuesta página web de Bankinter o Targobank donde se le pedirá que introduzca sus credenciales de inicio de sesión. Si la víctima cae en la trampa e introduce sus datos, los estafadores estarán inmediatamente en posesión de éstos.
Cabe destacar que, aunque la estafa se ha visto en SMS, es posible que también se difunda a través de correo electrónico (phishing), por lo que hay que estar atento a cualquier email que se reciba.
Cómo evitar ser víctima de estos SMS fraudulentos
En primer lugar, siempre que dudes de si un SMS es fiable o no, puedes contactar con la empresa oficial y confirmar si se trata de una estafa. Para contactar con la empresa, tan solo tienes que entrar en su página web y llamar al número de teléfono que aparezca o enviar un correo electrónico a la dirección de correo.
Para asegurarte de que es la página web oficial, la URL debe comenzar por “https://” y, además, puede tener un símbolo de un candado, lo que significa que se trata de una web segura.
Por otro lado, nunca debes pulsar sobre enlaces que te proporcionen en un SMS y desconfía si el contenido del SMS es alarmante y te pide que realices alguna acción de forma urgente.
Una forma de saber a dónde te va a redirigir un enlace es presionando sobre él para ver la dirección de destino. Así, sabrás si se trata de una página oficial o no.
Qué hacer si has sido víctima de esta campaña de smishing
Si has recibido un SMS de este tipo, has pulsado en el enlace y has introducido tus datos, debes contactar con tu banco y explicar lo sucedido. También es recomendable que revises los movimientos de tu cuenta bancaria durante las próximas semanas.
A continuación, debes denunciarlo a las autoridades para que lleven a cabo una investigación. Además, es aconsejable que avises a tus conocidos por si acaso ellos reciben un SMS similar, para que no caigan en la trampa.
Como conclusión, el smishing y el phishing están a la orden del día, por lo que debes ser precavido y seguir los consejos y recomendaciones que te comentamos para evitar ser la próxima víctima de una estafa.