Economía

Atento a la estafa que suplanta la identidad de 9 importantes bancos

Detectadas varias campañas que pretenden timarte con mensajes fraudulentos o 'phishing' para hacerse con tus datos y desplumarte
Recreación en un ordenador de un caso de 'phishing'.

Los ciberdelincuentes siguen haciendo de las suyas e intentando lucrarse con la ingenuidad, la despreocupación o la ignorancia de los usuarios de los móviles, ordenadores o redes sociales.

Los clientes de 9 de los principales bancos españoles pueden estar siendo objeto estos días de una estafa por el método del phishing, que consiste de engañar a las personas para que compartan on line información confidencial como contraseñas, datos bancarios o personales y números de tarjetas de crédito para acceder a los datos financieros de las víctimas.

Según la Oficina de Seguridad del Internauta (OSI), actualmente hay 9 casos de phishing o SMS fraudulentos relacionados con bancos que operan en España.

Los bancos suplantados son Santander, CaixaBank, Unicaja, Bankinter, Openbank, Ibercaja, BBVA, Abanca y Kutxabank. Estos son tres ejemplos de fraude que suplantan a otras tantas entidades:

  • [UNICAJA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta].
  • Ibercaja Banco [ servicio al cliente]: A partir del [dd/mm/aaaa] No puedes utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
  • CAIXABANK INFORMA Acción requerida en tu tarjeta, se han detectado movimientos inusuales, activa el nuevo sistema de seguridad antes del [dd/mm/aaaa] a través del siguiente enlace para evitar el bloqueo de tus cuentas y tarjetas [URL fraudulenta]

Para acceder a los datos bancarios, los delincuentes informáticos mandan mensajes de texto SMS fraudulentos en los que fingen ser las entidades mencionadas. Los falsos SMS plantean excusas como la suspensión de la tarjeta de crédito o débito por supuestas operaciones sospechosas para pedir a las víctimas que rellenen sus datos en una página web que resulta ser falsa y de la que extraen los datos para estafarte.

Los dominios de los enlaces facilitados en el SMS son comúnmente .ly, .to, .at, .com, .eu, etc. La OSI asegura que en algunos casos los ciberdelincuentes son capaces de colarse en el hilo de SMS de la entidad real, pero usan un lenguaje coloquial impropio de estas comunicaciones, tienen evidentes faltas de ortografía o fallos gramaticales garrafales y los enlaces a los que redirigen no son las webs oficiales.

El texto de los SMS suele contener palabras como "seguridad", "activar", "actualizar", "tarjeta", "reactivar", "cuenta" o "bloqueo".

La Policía Nacional está alertando a los usuarios que estos mensajes deben eliminarse directamente y que no hay que pinchar sobre los enlaces que dan. Si los usuarios ya han caído en la trampa, lo recomendable es contactar rápidamente con el banco para informar de la situación y bloquear las tarjetas lo antes posible.

La OSI recomienda también cambiar la contraseña si en otras aplicaciones se utiliza la misma. Por último, revisa en el apartado "Ajustes" que no se hayan desviado tus llamadas telefónicas.

26/11/2022