Cuidado con los SMS de tu banco CaixaBank, Santander y BBVA: Descubierto un timo Smishing
Varias campa?as de Phishing y Smishing est¨¢n usando las identidades de entidades bancarias para robar a usuarios.
El WhatsApp de hace 20 a?os, los mensajes de texto o SMS parec¨ªan condenados a extinguirse para siempre en la realidad de los smartphones y las aplicaciones de mensajer¨ªa. Pero he aqu¨ª que han encontrado una segunda vida, y son muy usados en la actualidad para, por ejemplo, recibir avisos de reparto de una agencia de mensajer¨ªa, comprobaciones de un pago digital, o mensajes de tu entidad bancaria.
Pero, ?y si esos SMS de tu banco no son verdaderos?
Phishing y Smishing con CaixaBank, BBVA, Santander
Como leemos en la OSI, la Oficina de Seguridad del Internauta, se han detectado ¡°varias campa?as de env¨ªo de correos electr¨®nicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA¡±. Campa?as cuyo objetivo es ¡°dirigir a la v¨ªctima a una p¨¢gina web falsa para robar sus credenciales de acceso a trav¨¦s de diferentes enga?os mediante t¨¦cnicas de ingenier¨ªa social¡±.
Para ello, vali¨¦ndose de diferentes excusas, estos emails o SMS solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una p¨¢gina falsa que simula ser la p¨¢gina del banco y d¨®nde se solicitan las credenciales de acceso.
Los correos electr¨®nicos detectados se identifican con asuntos como:
- 'N¨²mero de cliente: # XXXXX / Actualizaci¨®n'
- '?anco Santand?r'
Aunque no se descarta que existan otros correos con asuntos similares y/o "que afecten a otras entidades bancarias adem¨¢s de las mencionadas".
Un cl¨¢sico: Pedir datos privados
Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Adem¨¢s es com¨²n que intenten apremiar al usuario mediante alg¨²n tipo de alerta, para que pulse apresuradamente en el enlace y as¨ª no tenga tiempo para pensar y analizar su contenido, en un ejemplo de ingenier¨ªa social.
Tras introducir las credenciales de acceso el usuario ser¨¢ redirigido a otra p¨¢gina donde se solicitar¨¢n m¨¢s datos personales, como el n¨²mero de tel¨¦fono o incluso datos de la tarjeta de cr¨¦dito.
Al final del proceso, normalmente ¡°se redirige al usuario a la p¨¢gina legitima del banco, para que el usuario crea que ha surgido un error en la propia web y por ello no ha podido acceder a su cuenta¡±, sin que sospeche que los ciberdelincuentes ya estar¨¢n en posesi¨®n de todos sus datos.
Contacta con tu entidad bancaria antes de abrir nada
Y es que no nos cansamos de repetirlo, porque siempre est¨¢ bien recordarlo: Una compa?¨ªa, entidad bancaria o servicio JAM?S te va a pedir datos privados ni mucho menos contrase?as de esta forma, por email o mensaje de SMS.
Y si no est¨¢s seguro/a, contacta directamente con el servicio de atenci¨®n al cliente -en este caso de las entidades bancarias involucradas a su pesar-, y pregunta. Ver¨¢s c¨®mo te responden que esos mensajes no son suyos.