ActualidadCiberseguridad

La Policía Nacional alerta de una estafa mediante SMS que suplanta a CaixaBank

¿Cuánto dinero puede devolverme el banco si me duplican o me roban la tarjeta?

He recibido un email de Hacienda, ¿Es legitimo o es un fraude?

¿Problemas de Ciberseguridad? Contacta con el INCIBE


La Policía Nacional ha vuelto a poner en alerta a la ciudadanía por una nueva estafa a través de SMS. El mecanismo siempre suele ser el mismo, aunque la estafa del SMS o “smishing” que suplanta la identidad de empresas e instituciones no deja de variar.

Y es que, recientemente utilizaron la identidad de Correos, pasaron a otras empresas de paquetería como FedEx, dieron el salto a Amazon y ahora, esta misma semana, ya se han dado reportes en los que los ciberdelincuentes tratan de suplantar a CaixaBank.

Qué es el Smishing

Esta modalidad delictiva se conoce como «smishing», que proviene de la combinación de SMS y «phishing». Este último término se utiliza para definir cualquier sistema informático que se emplea para conseguir datos sensibles de un usuario. En inglés significa “pesca”.

En qué consiste esta última estafa

Consiste en un SMS, en el cual, se hacen pasar por la tienda de electrónica o la app del banco, con un texto en el que te presentan un problema, o una gestión que resolver y nos adjuntan junto al texto un enlace, a través del cual, conseguirán los datos que persiguen. Una vez dentro del «link» se abren varias posibilidades, dependiendo de su objetivo.

En algunas de ellas los ciber estafadores piden a la víctima que realice algún tipo de pago por los gastos de envío (generalmente cantidades pequeñas).

La intención de los autores del timo es, además de obtener beneficios rápidos (son campañas masivas) hacerse con los datos bancarios de la víctima, así como con los contactos del teléfono móvil para seguir replicándose y afectando a más personas.

En el caso de CaixaBank, te “informan”, de que tu cuenta ha sido desactivada, y que tendrás que acceder al enlace adjunto para recuperarla.

Cómo identificar estos mensajes falsos

  • Las entidades no solicitan que realices gestiones a través de enlaces.
  • Los enlaces en las estafas, suelen aparecer acortados.
  • Es probable que el mensaje o el nombre de la supuesta entidad aparezca mal escrito, y con faltas de ortografía.
  • Las entidades oficiales no solicitan a través de mensajes ni correos, datos personales ni bancarios.

Qué hacer si hemos recibido un SMS malicioso

Lo mejor que podemos hacer es eliminar el mensaje, y no entrar en los enlaces que nos facilitan.

También es recomendable informar a la Policía, para que tenga constancia de la estafa, y pueda alertar a la ciudadanía.

Si hemos entrado en el enlace, o hemos facilitado algún dato, lo más recomendable es que nos pongamos en contacto con nuestra entidad bancaria para ponerles en aviso, y que así no puedan cobrarse de nada de nuestra cuenta.

Si recibimos un mensaje del cual dudamos, antes de clicar en ningún enlace o facilitar información, se recomienda ponernos en contacto con la entidad desde la que, supuestamente, nos han enviado dicho mensaje, para así verificar si es real o se trata de una estafa.

Información adicional

Redacción

Pedirayudas.com: Tu portal de referencia en asesoramiento de ayudas, prestaciones y recursos gestionado por profesionales del ámbito social.
Botón volver arriba