Ciberfraude
El smishing regresa con fuerza suplantando a varias entidades bancarias
Utilizan SMS que simulan el aspecto de estas entidades
Publicidad
No es la primera vez, ni mucho menos, que hablamos de smishing, un método de fraude que se ceba con grandes empresas para suplantar su identidad. Esto quiere decir que los hackers utilizan la imagen de empresas y entidades reconocidas, para generar confianza en las víctimas, y que estas bajen la guardia. Ahora el INCIBE, el Instituto Nacional de Ciberseguridad, ha desvelado que son varias entidades bancarias las víctimas de estos métodos, que ahora están comprobando cómo se está extendiendo cada vez más con el objetivo de poder hacerse con los datos de las víctimas, datos siempre de extremo valor.
Varias campañas en marcha
Eso es de lo que alera el INCIBE, de que son varias las campañas que se están desarrollando a la vez para suplantar la identidad de diferentes entidades bancarias. Concretamente apuntan a campañas para suplantar al BBVA y el Banco Sabadell. En ambos casos, las víctimas reciben mensajes SMS simulando proceder de estos bancos, alertándonos de que nuestra cuenta en el banco está bloqueada, y que como es lógico, debemos acceder a una página web, integrada dentro de un enlace en el SMS, donde debemos llevar a cabo este desbloqueo.
Y como es habitual, aquí es donde comienza lo peligroso, porque este enlace nos lleva a una página web creada para que nos descarguemos el malware diseñado por los hackers para poder hacerse con nuestros datos. El mensaje concreto que recibimos en el SMS, dice así, “A partir de X fecha No podrá utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde” y seguido del enlace fraudulento. Una vez más debemos estar muy atentos a ciertos detalles que pueden delatar que estamos ante un mensaje fraudulento, y creado para poder estafarnos. Leyendo el mensaje podemos apreciar sobre todo que el lenguaje es algo más coloquial del habitual, que existe alguna falta de ortografía, y lo más importante, el mensaje no tiene mucho sentido.
Primero, porque nuestro banco nunca nos va a mandar enlaces para realizar gestiones mediante mensajes SMS. Lo normal es que los mensajes nos traigan un código para identificarnos, para verificar una compra, o simplemente un enlace para visualizar las condiciones de un seguro o un préstamo. Pero nunca para la operativa, para recuperar la cuenta, o reactivarla. Todo esto se hace normalmente a través de la app móvil o la web oficial.
El gran problema aquí es que la suplantación cada vez se hace mejor. Y tal como nos muestra el INCIBE, las presuntas páginas para reactivar la cuenta, tienen un aspecto idéntico al de las herramientas web y móviles de estos bancos, lo que nos puede llevar a confiar en ello. En estos casos, y ante la duda, lo primero es comprobar la URL, que seguramente no tenga nada que ver con la del banco, y en segundo lugar, en el caso de asaltar alguna duda, lo mejor es optar por contactar con nuestro gestor, para aclarar lo sucedido, porque lo más normal es que no esté pasando nada.
Publicidad