Estos son los SMS falsos que debes conocer porque intentan estafarte suplantando a tu banco

Cuidado: hay una nueva campaña de suplantación circulando por SMS. A través de un falso cebo de cargos no autorizados y bloqueos de tarjetas, los usuarios pinchan en un enlace que dirige a una web fraudulenta, donde les roban las credenciales de acceso a su banco. Presta mucha atención a su modo de actuación, especialmente si tu entidad bancaria es una de las afectadas.

Son malos tiempos para los más confiados, aquellos que suelen fiarse de todo y les acaba pasando factura. Los casos de ciberdelincuencia están creciendo a la velocidad de la luz, y lo peor de todo es que cada vez resulta más complicado distinguir si un email es auténtico o es una estafa.

Y ojalá la única vía de ataque de los ciberdelincuentes fuera el correo electrónico, pero por desgracia hay muchos frentes por los que intentan atacar. Sin ir más lejos, hace unos días os alertábamos sobre un SMS te puede robar hasta 28.000 euros si haces clic, y lo peor es que ahora también sabemos que los hackers utilizan los SMS para saber tu ubicación.

Pues bien, el INCIBE ha detectado una nueva remesa de campañas de smishing, la técnica que consiste en enviar SMS falsos suplantando a entidades bancarias legítimas. En este caso, los ciberdelincuentes se han hecho pasar por algunos de los principales bancos españoles: BBVA, Santander, CaixaBank y KutxaBank.

Como te puedes imaginar, estos bancos cuentan con millones de clientes a sus espaldas que les han confiado su patrimonio, y una trampa bien montada puede provocar que miles de personas sean estafadas. Esto también sucede en plataformas online, y de hecho nunca está de más saber cómo detectar y solucionar estafas en AliExpress.

Volviendo a nuestro caso, el modus operandi de los hackers consiste en enviar un SMS falso a los usuarios empleando alguno de estos cebos. Puede ser desde que se ha realizado un cargo en su cuenta hasta que se ha bloqueado la tarjeta bancaria, pasando por la detección de un acceso no autorizado o hasta que se ha recibido un préstamo.

Entonces, al final del SMS adjuntan un enlace para que puedan solucionar dicha incidencia, el cual te lleva directamente a una web fraudulenta del banco. Tal y como podrás comprobar en los ejemplos que vamos a ver ahora, algunas páginas están tan bien creadas que apenas se distinguen de las verdaderas.

Y, precisamente, ese es el principal problema: como nada hace sospechar que se trate de una estafa, los usuarios introducen sus credenciales de acceso a la banca online. En el preciso instante en el que se inicia sesión, las personas que han picado en la trampa pasan de ser meros usuarios del banco a ser víctimas de smishing.

Los ciberdelincuentes se frotan las manos al ver que han cumplido su objetivo: tienen todos nuestros datos bancarios. Por si fuera poco, también es bastante probable que nos soliciten más datos en formularios posteriores: número de teléfono y PIN, el Certificado Digital, etc.

Aunque hasta ahora te hayas librado de los SMS falsos, ten mucho cuidado y asegúrate bien antes de introducir datos personales y bancarios. Cualquier usuario que haya recibido este tipo de mensajes de texto y pertenezca a alguna de las cuatro entidades bancarias, podría caer perfectamente en la trampa.

Soluciones si has sido víctima de fraude por SMS

Si has recibido un SMS con estas características, pero algo te ha hecho dudar de su fiabilidad y no has llegado a proporcionar tus credenciales de acceso, no tienes nada que temer. Ahora, simplemente bloquea el contacto y elimina cuanto antes el mensaje de texto.

En caso de que hayas ido más allá, introduciendo tus credenciales bancarias para acceder a tu cuenta, supuestamente, vamos a contarte como hay que proceder a partir de ahora. En primer lugar, ponte en contacto de forma inmediata con tu entidad bancaria para contar lo sucedido:

1. Si tu banco es BBVA: tienes un apartado de Atención al cliente en su página web y también una sección llamada "Última hora" donde se comentan temas de ciberseguridad y fraudes online.
2. Si tu banco es Santander: también tienes disponible en su web o en la app móvil una sección de Atención al cliente, además de una pestaña denominada "Aprende seguridad online", donde se habla sobre estafas y ciberseguridad.
3. Si tu banco es Caixabank: igual que las otras, puedes ponerte en contacto con Atención al cliente desde su página web o aplicación, e informarte bien sobre este tipo de fraudes en su apartado de "Seguridad".
4. Si tu banco es KutxaBank: puedes acceder a su sección de Atención al cliente desde la página web de la entidad, donde también ponen a disposición del cliente un apartado sobre cómo informar sobre este tipo de estafas.

Además de comunicarlo a tu banco, también puedes pedir ayuda o consejo a INCIBE, el Instituto Nacional de Ciberseguridad, donde te atenderán mediante su línea gratuita de ciberseguridad. No obstante, también es importante reportar el fraude en sus canales.

Después, cambia tus credenciales de acceso al banco y asegúrate de utilizar contraseñas que sean difíciles de adivinar para los ciberdelincuentes. Por otro lado, también es conveniente que revises tu cuenta con cierta periodicidad, aunque no hayas hecho ninguna operación, por si detectas algún movimiento sospechoso.

Finalmente, te recomendamos que recopiles y guardes todas las pruebas posibles del incidente: capturas de pantalla, URL falsa y demás, así podrás usarlo como prueba en caso de tener que poner una denuncia en la Policía. Eso sí, no olvides pedir una copia de la denuncia para entregársela también a tu banco.

El smishing, la técnica de ingeniería social que consiste en enviar SMS falsos suplantando a entidades bancarias, cada vez tiene más fuerza entre los casos de ciberdelincuencia. Revisa bien los ejemplos que hemos adjuntado y, ante la duda, nunca aportes información valiosa con nadie. Las víctimas son clientes de BBVA, Santander, CaixaBank y KutxaBank, pero el día de mañana podrías ser tú quien caiga en la trampa.

9 consejos para evitar caer en las estafas en WhatsApp