Plaza de Santa María, 2, Mérida       924 38 71 78
InicioNoticias del díaCaixaBank alerta de los fraudes por SMS y da las claves para protegerse

CaixaBank alerta de los fraudes por SMS y da las claves para protegerse

CaixaBank alerta de los fraudes por SMS y da las claves para protegerse

A medida que se fortalecen los sistemas de seguridad informática, los ciberdelincuentes buscan maneras más ingeniosas para engañar a sus víctimas. En los últimos tiempos bancos e instituciones están alertando a sus usuarios de este tipo de estafas. La última es CaixaBank, que ha alertado que las entidades bancarias están sufriendo “masivas suplantaciones de identidad” a través de SMS falsos -de smishing o pesca por SMS-, dando las claves para protegerse.

Según el Instituto Nacional de Ciberseguridad (Incibe), el smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, como un banco, una red social o una institución pública, con el objetivo de robarle información privada o realizarle un cargo económico. “Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto”, explica el instituto dependiente del Ministerio de Asuntos Económicos y Transformación Digital.

Para evitar caer en este tipo de engaños, CaixaBank recomienda a sus clientes “extremar las precauciones ante la recepción de cualquier SMS que solicite el acceso a su web de banca digital (CaixaBankNow), “sea cual sea el motivo argumentado en el mensaje”. Asimismo, recuerda cuáles son las recomendaciones que hay que tener en cuenta ante cualquier mensaje que invite a hacer clic en un enlace.

En primer lugar, insiste en que ni CaixaBank ni cualquier otra empresa o institución legítima “pedirá nunca las claves de acceso de la banca digital, ni tampoco otros datos personales como, por ejemplo, el teléfono móvil”. También recuerda que hay que evitar clicar directamente en los enlaces de los SMS.

Otra de las recomendaciones es acceder siempre a la banca electrónica a través de la aplicación legítima del banco o bien a través de la página web oficial de la entidad, “escribiendo siempre la dirección directamente en la barra del navegador”. Además, hay que desconfiar de mensajes “que intenten transmitir urgencia, que amenacen con bloquear la cuenta o cualquier otra acción similar o que ofrezcan premios o ofertas especiales”, dice el comunicado del banco.

Por último, aconseja que, ante cualquier duda, el cliente contacte con su gestor o el servicio de atención al cliente de la entidad.

Además del smishing, hay otras técnicas que utilizan los ciberdelincuentes para hacerse con los datos bancarios y personales de usuarios de banca. Recientemente, el Banco de España alertó de un fraude, conocido como spoofing, en el que los delincuentes utilizan secciones de SMS y números conocidos de los bancos para suplantar su identidad y acceder a datos e información privada del usuario.

El supervisor señaló que los ciberdelincuentes emplean cada vez «técnicas más sofisticadas» y ya «no solo se hacen pasar por quienes no son, sino que también imitan y suplantan los canales habituales de contacto de los bancos». Así, avisa de que cabe la posibilidad de que los SMS aparezcan en la misma sección «donde con anterioridad habían llegado otros SMS reales» de la propia entidad, como es el caso de los que se envían para autorizar los pagos.

El Banco de España informa que es posible reemplazar el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser la entidad. Así, el destinatario, cuando lo reciba, no sospecha del emisor de este SMS y accede a realizar la operativa solicitada.

«Esta técnica, conocida como SMS spoofing, se realiza mediante diversas páginas web y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida suplantando una identidad conocida con relativa facilidad», afirma el supervisor.

También es posible realizarlo para las llamadas. La suplantación de identidad telefónica (o ‘caller ID spoofing’) consiste en que el identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el que se está realizó la llamada. En este caso, según el Banco de España, el ataque se dirige a los números de atención telefónica de la entidad. 

El supervisor señala que, para los SMS, algunos móviles incorporan detectores de ‘spam’ y bloquean este tipo de mensajes. Además, apunta a fijarse en el formato o contenido del mensaje, así en faltas de ortografía.

Además, afirma que hay aplicaciones que permiten conocer la identidad real del que llama, si bien recuerda que desde la entidad bancaria «nunca pedirán que se faciliten contraseñas o claves completas».

Asimismo, apela al «sentido común» y a cotejar operaciones en caso de que alguien supuestamente de la entidad llame diciendo que se ha realizado una operación fraudulenta.

«Si no se ha realizado una operación, no tiene sentido que llegue una clave temporal y mucho menos que el banco sea quien la solicite verbalmente por teléfono», asegura el Banco de España.

Facebooktwitter
Sin comentarios

Lo sentimos, el formulario de comentarios está cerrado en este momento.