Tal y como informan los expertos en ciberseguridad de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), el objetivo de estas campañas delictivas originadas en internet es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria.
Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente, y siga los pasos que se le indican sin pararse a analizar la situación. Los estafadores tratan siempre de sacar la mayor ventaja posible. En este caso alarmar a la posible víctima es una buena forma para que esta sea más proclive a caer en el engaño.
A continuación algunas pistas que permiten identificar que no nos encontramos ante una situación común ni legítima. Los últimos mensajes de texto detectados en este tipo de intento de estafa incorporan enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, entre otros. Para hacer más creíble la dirección electrónica es posible que aparezca el nombre del banco o palabras como ‘seguridad', ‘seguro', ‘cliente', ‘particular', ‘ciberseguridad', ‘incidencia', ‘reactivación', ‘cuenta', ‘verificar'. Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido. Además, estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco, por ejemplo con códigos de verificación, un motivo más para que el usuario no sospeche.
En líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. Al hacerlo se pone en marcha el mecanismo que permitirá al ciberdelincuente obtener la información sensible que desea. Tal y como sucede a veces en estos casos, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacer sospechar de que no es el banco quien en verdad se está poniendo en contacto con nosotros.
Qué hacer en caso de que recibamos este SMS. Si lo hemos abierto y hemos clicado en los enlaces propuestos deberemos contactar lo antes posible con nuestro banco, para hacerles saber la situación y que tomen medidas. Igualmente conviene denunciar el caso ante las Fuerzas y Cuerpos de Seguridad, adjuntando toda la información relativa, como capturas de pantalla, que pueda resultar útil en la instrucción de las pesquisas pertinentes. Finalmente, ante la duda conviene contactar con nuestro gestor bancario o el servicio de Atención al Cliente de la entidad financiera mediante las vías oficiales y establecidas a tal efecto.
3 comentarios
Para comentar es necesario estar registrado en Ultima Hora
La gent duim al banc els doblers pq estiguin segurs i per aixó paguem comissions altissimes i a sobre el banc fa negoci amb ells. La securetat d'aquests doblers son del banc, no dels clients i si qualcu entra i s'endu els doblers es problema del banc, no dels clients.
Los bancos son un fraude