Las entidades bancarias figuran entre las más suplantadas por los cibercriminales. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva campaña de mensajes SMS maliciosos en los que los delincuentes -pasando por Banco Santander, BBVA y CaixaBank- intentan engañar al internauta para robar sus credenciales de acceso a su cuenta de banca online. De acuerdo con la institución, la incidencia de estos mensajes está siendo «alta».
Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación.En función de la entidad a la que se suplanta, el mensaje es uno u otro.
Por ejemplo, en el caso de Caixabank se recoge: «No puedes utilizar tu cuenta. Activa el nuevo sistema de seguridad ahora».
En el del Banco Santander apuntan, literalmente, «nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta.Para cancelar el pago sigue nuestro enlace». En el caso de esta entidad, también se ha detectado otro SMS en el que afirman: «se ha realizado una operación fraudulenta en su banca online. Verifique inmediatamente».
Finalmente, en el de BBVA los ciberdelincuentes señalan: «Su cuenta ha sido suspendida temporalmente por motivos de seguridad , siga el enlace para verificar su identidad».
Como se puede ver, muchos de los mensajes incluyen errores ortográficos y gramaticales, algo que hace que la estafa sea fácilmente reconocible. Asimismo, todos incluyen un hipervínculo. En caso de que se haga 'clic' encima, el usuario es redirigido a una página web maliciosa que intenta hacerse pasar por la original de la entidad de turno.
En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. También pueden solicitar datos personales como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude.
Cómo evitarlo
Igualmente, no se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de correos electrónicos fraudulentos a dispositivos móviles.
Para evitar ser víctima de este tipo de estafas, es importante desconfiar por sistema de los mensajes enviados por números desconocidos, especialmente si el contenido provoca cierta sensación de alarma. En todo caso, para salir de dudas sobre la veracidad, lo mejor que puede hacer el internauta es entrar en contacto con su banco por otra vía. Jamás respondiendo directamente al SMS.