El Instituto Nacional de Ciberseguirdad advierte del peligro de pinchar sobre enlaces que redirigen a webs falsas para robar los credenciales bancarios e información personal
Durante las últimas semanas la práctica de la estafa conocida como «smishing» se encuentre en alza, y desde INCIBE (Instituto Nacional de Ciberseguridad) señalan que su objetivo es redirigir a la víctima a una web falsa que simula a la web legítima.
La persona, al creer que se encuentra en una página de confianza, adjunta sus credenciales de acceso a servicios de banca online, dando además a los delincuentes información personal y privada.
La principal forma de llevar a cabo la estafa es vía SMS, ya que puede coger despistado a un usuario que, ante una llamada de atención urgente, acceda rápidamente al enlace facilitado para resolver el supuesto problema. Además, desde el SMS es una forma efectiva de engañar a usuarios más mayores que no cuentan con la capacidad para percatarse de que es una estafa.
Desde la Oficina de Seguridad del Internauta (OSI) recomiendan no abrir nunca un enlace que llegue de un supuesto mensaje de la entidad bancaria, ya que subrayan que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS incluyendo un enlace a su web en el mensaje.
Como medidas adicionales, resaltan que las personas no deben acceder a servicios de banca online desde dispositivos públicos ni tampoco desde redes wifi públicas. Asimismo, indican que se deben utilizar contraseñas robustas y/o sistemas de doble verificación para ofrecer una mayor protección.
Puede consultar en la siguiente lista de la OSI los mensajes más típicos que envían los estafadores vía SMS para hacerse con las credenciales bancarias de las personas:
BBVA
- Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
- BBVA: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
- Estimado cliente, su tarjeta a sido bloqueada por actividades sospechosas, para reactivarla, verifica tu identidad: [URL fraudulenta]
CaixaBank
- No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
- Notificacion de La Caixabank, No se puede utilizar su Tarjeta Debito. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
- Caixa: Queremos informarle que su Tarjeta sera suspendida, Debes confirmar tu information clic en el siguiente enlace: [URL fraudulenta]
Banco Santander
- INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
- Se ha detectado in acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
- Su cuenta podría quedar inhabilitada, establezca su dispositivo de único acceso mediante el siguiente proceso: [URL fraudulenta]
Ruralvía
- Caja Rural Partir del [fecha], No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad web [URL fraudulenta]
Liberbank
- Le informamos que ha recibidio 1 un documento importante, por este motivo se precisa un momento de atención. Accede a su cuenta online en sitio: [URL fraudulenta]
- LIBERBANK: A partir del XX/XX/XXXX, no puede utilizar nuestros servicios, tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
Laboral Kutxa
- AVISO: Un equipo no autorizado esta conectado a su cuenta Laboralkutsa. Si no reconoce este acceso verifique mediante: [URL fraudulenta]
Openbank
- Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta]
Banco Sabadell
- Banco Sabadell, S.A. Apartir del [XXX] No podrá utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde: [URL fraudulenta]
- Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aolicación de seguridad. [URL fraudulenta]
- Sabadell: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
Abanca
- A partir del XX/XX/XXXX, No va a poder utilizar su tarjeta, tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
- [ABANCA ]: Su acceso Banca Internet ha sido bloqueada . Para activar su cuenta, puede acceder de forma segura desde: [URL fraudulenta]
- Por motivos de seguridad, la operativa de su usuario ha sido bloqueada. Para saber mas, siga nuestras instrucciones: [URL fraudulenta]
ImaginBank
- Imagin: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
- Su cuenta será inhabilitada debido a un inicio de sesión sospechoso. Para evitarlo verifique mediante: [URL fraudulenta]
- Aviso: Un equipo esta conectando a su cuenta online. Si no reconoce este acceso verifique mediante: [URL fraudulenta]
La lista representa algunos ejemplos, puede haber más tipos de mensajes diferentes. Por ello, reiterar que se sigan las indicaciones explicadas anteriormente.