Cuidado con la última estafa detectada que llega en forma de SMS de tu banco
Los mensajes SMS que recibimos en el móvil, cada vez menos desde que apareció WhatsApp, se han convertido en la vía de entrada de publicidad, campañas de descuentos que no hemos solicitado y, lo que es peor, estafas. Ya son habituales los mensajes en nombre de las diferentes entidades bancarias del país, mensajes falsos por supuesto, en los que nos advierten de que un dispositivo se ha conectado a nuestra cuenta, de que nuestra aplicación va a dejar de funcionar o que hay un fallo de seguridad que afecta a nuestra cuenta. Todo para que pinchemos el enlace adjunto y demos acceso a nuestro móvil y a nuestra información personal.
Entre estos mensajes, uno está llegando masivamente estos días a miles de teléfonos en España: «Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente», dice el texto. Y a continuación un enlace a la página de lo que parece ser nuestra entidad bancaria (hay de varias entidades, Unicaja, Banco Santander, BBVA…). Se trata por supuesto de un enlace falso que no pertenece a la entidad bancaria. Se trata de mensajes maliciosos, llamados con el término ‘smishing’. Como explica por ejemplo el BBVA en su página web «los enlaces integrados en este tipo de comunicaciones fraudulentas redirigen a páginas web que solicitan información personal y bancaria de los usuarios, como su NIF, NIE, clave de acceso y número de teléfono móvil». Además, en muchas ocasiones los delicuentes logran integrar su falso mensaje en el hilo de SMS legítimos que los bancos envían a su clientes, por lo que es fácil caer en el fraude si no se está alerta.
Los bancos como BBVA recomiendan por lo general desconfiar de todos aquellos mensajes que sean especialmente alarmantes y se recomienda no responder ni pinchar en los enlaces. Algo parecido hace Unicaja, que en su web deja un mensaje claro: «Protégete de los ciberdelincuentes. Recuerda que Unicaja Banco nunca te va pedir por teléfono, SMS o email tus claves de acceso a la Banca Digital. Ante la menor sospecha, no proporciones tus datos«. Este es el mensaje que ahora aparece de forma automática en la web o en la aplicación de la entidad malagueña nada más acceder a tu cuenta online.
Como recuerda el Instituto Nacional de Ciberseguridad, este verano se ha reportado un incremento de este tipo de estafas suplantando entidades bancarias: «Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación», recomiendan desde este organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital.
Si finalmente el usuario ha accedido al enlace e introducido las credenciales de acceso, es importante modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación.
«Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia», recomienda el Incibe.