Ciberseguridad

La Policía alerta de una estafa a través de SMS con la que suplantan la identidad del banco BBVA

El fraude, considerado como smishing, intenta engañar al usuario para que pinche en un link concreto y robarle así información relacionada con datos bancarios o personales

WhatsApp no envía copias de seguridad por correo electrónico: es una estafa para robar tus datos

Atención, si te llega este mensaje en Facebook no lo abras, quieren robarte tu cuenta y datos

Cuidado si recibes esta llamada de Naturgy, es una estafa


Las entidades bancarias son suplantadas a menudo por ciberdelincuentes mediante técnicas avanzadas de «Smishing» para ganarse la confianza de sus víctimas y conseguir que estas les proporcionen sus datos o descarguen archivos que contienen virus informáticos y así poder acceder a sus cuentas bancarias.

La Policía Local de Granada ha puesto en alerta a la ciudadanía por una nueva estafa a través de SMS. El mecanismo siempre suele ser el mismo, aunque la estafa del correo electrónico que, suplanta la identidad de empresas e instituciones no deja de variar.

La Policía Local alerta de la estafa

El «modus operandi» de los ciberdelincuentes es bastante común: todo empieza con un SMS que aparenta ser del banco BBVA y contiene un cebo para que el usuario haga clic en un enlace.

Los mensajes detectados en esta campaña maliciosa se identifican con el siguientes asunto: «BBVA: No puede utilizar su tarjeta. Tienes que activar el nuevo sistema de seguridad». No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de emails fraudulentos «phishing» a dispositivos móviles.

Qué es el Smishing

Esta modalidad delictiva se conoce como «smishing», que proviene de la combinación de SMS y «phishing». Este último término se utiliza para definir cualquier sistema informático que se emplea para conseguir datos sensibles de un usuario. En inglés significa «pesca».

Cómo consiguen los ciberdelincuentes nuestros datos

El contenido de los mensajes, es habitual que contengan llamadas apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.

Tras introducir las credenciales de acceso, se redirige al usuario a otra página donde se solicitan más datos personales. Como el número de teléfono o, incluso, información sobre su tarjeta de crédito.

Al final del proceso, se redirige al usuario a la página legítima del banco, de tal forma que este crea que se ha producido un error en la propia web y por ello no ha podido acceder a su cuenta. Sin que sospeche, los ciberdelincuentes ya estarían en posesión de todos sus datos.

Precauciones que podemos tener en cuenta

Para evitar caer en la trampa, desde el INCIBE se ofrecen las siguientes recomendaciones:

  1. No abras correos o SMS de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos o SMS, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa.
  3. Revisa la URL de la página web. Si no hay certificado (https) o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etcétera.

Además, se deben tomar una serie de precauciones a la hora de acceder a los servicios de banca online para asegurarnos de que son seguros:

  • Cierra todas las aplicaciones o programas antes de acceder a su web.
  • Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • Si prefieres hacer uso de la ‘app’ del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
  • No accedas al servicio de banca ‘online’ desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.

Qué ocurre si ya hemos sido víctimas de la estafa

Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono). Contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.

Además, es aconsejable modificar la contraseña, tanto del banco como de aquellos servicios en los que se utilice la misma, y establecer claves distintas para cada servicio.

También es recomendable poner en aviso a la entidad a través de la cual se ha realizado la estafa. Es decir, si han usurpado la identidad de tu banco, es recomendable que te pongas en contacto con tu entidad bancaria para que conozcan el delito.

Tú haces posible este medio

Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.

Te llevará menos de un minuto y puedes hacerlo desde Patreon con suscripciones que van desde 1€ al mes.

Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.

Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.

Haz posible este proyecto

Redacción

Pedirayudas.com: Tu portal de referencia en asesoramiento de ayudas, prestaciones y recursos gestionado por profesionales del ámbito social.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba