Vamos a explicarte cómo funciona y cómo evitar picar en la estafa de SMS fraudulentos de BBVA y Santander, la nueva campaña de phishing mediante mensajes fraudulentos con los que se intenta robar tus datos bancarios. Se trata de una campaña bastante bien preparada, puesto que es un mensaje que te crea una alerta y te envía a una página muy parecida a las reales de tu banco.
Vamos a empezar el artículo intentando explicarte de la manera más entendible posible cómo funciona esta estafa. Porque la información es poder, y entendiendo su funcionamiento será más fácil identificarla y no caer en su trampa. Pero por si esto no fuera suficiente, luego te daremos tres consejos básicos para no caer ni en esta ni en otras estafas que funcionen igual.
Cómo funciona esta estafa
Esta nueva estafa por SMS es un caso de phishing, lo que literalmente significa pesca. Los cibercriminales han obtenido de alguna manera una base de datos con números de teléfono de clientes de estos bandos, y les envían SMS de forma masiva. Es como si tirasen la caña, y el anzuelo es preocuparles con una amenaza inminente diciéndoles que su cuenta ha sido suspendida.
El SMS puede ser diferente dependiendo de cada banco. El que mandan a los clientes del BBVA es el siguiente:
"BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga el enlace para verificar su identitad :https://ra0.cc/05re?bbva.es."
Mientras, algunos de los SMS que están recibiendo los clientes del Santander dicen lo siguiente:
"Banco Santander : Su cuenta ha sido suspendida temporalmente por motivos de seguridad, siga al enlace para verificar su identidad :"https://santander.seguridad-web-esp.xyz/4RwjPsoa2Ww9AGSUEitDTyk0ZZ/."
Lo que hacen estos mensajes es crear una alarma que te haga querer actual inminentemente, puesto que te cierren la cuenta del banco da bastante miedo. Entonces, en el mensaje te adjuntan la dirección a una página fraudulenta que es donde van a robarte los datos. Se puede notar enseguida que es una dirección web extraña, o sea que los cibercriminales intentan añadirle a la dirección el nombre del banco para intentar confundirte.
Si cometes el error de entrar a la dirección que adjuntan en el SMS, irás a una página fraudulenta. Esta web está diseñada para parecerse a la página real de tu banco para que no te des cuenta del engaño, y en ella se te escribe que introduzcas tus datos de usuario y la clave de acceso a tu cuenta.
Lo que quieren hacer los cibercriminales con estas páginas fraudulentas es obtener tus datos para iniciar sesión con tu cuenta, y así hacerse con el control de tu banco e intentar robarte dinero u hacer algún otro tipo de gestión haciéndose pasar por ti. Juegan al despiste, porque las personas que no saben demasiado sobre Internet pueden pulsar en la dirección del SMS y pensar que les ha llevado a una web real.
Cómo evitar esta estafa
Para evitar esta estafa solo necesitas saber una cosa, fijarte en otra, y tomar una medida de precaución concreta. Lo que tienes que saber es que tu banco nunca te va a enviar un SMS con enlaces o pidiéndote tus claves para acceder a la cuenta. Como mucho, te enviarán mensajes informativos.
Cuando recibas este tipo de mensajes, debes desconfiar de cualquier web que no use la URL del banco. Por ejemplo, la URL del BBVA es BBVA.es, y por mucho que haya otros subdominios primero, siempre siempre siempre acabará en bbva.es. Si la dirección contiene el nombre bbva o bbva.es pero acaba de forma diferente, como bbva.es.engaño.xyz, ese engaño.xyz es el que determina la web a la que accedes, y así identificas que es fraudulenta.
Aquí un inciso, y es que debes saber reconocer las páginas que recortan enlaces. Si en la dirección hay un símbolo /, todo lo que hay después pertenece a la web anterior. Volviendo al ejemplo, si la web es engaño.xyz/bbva.es, el bbva.es ya no será la página principal, puesto que está después del /.
Y la precaución que tienes que tomar es que, cuando te lleguen posibles avisos de tu banco en los que se incluyen direcciones, entres manualmente desde la app o la web oficial del banco. Vamos, que no pulses en esa dirección, sino que vayas al navegador y escribas manualmente la dirección de tu banco para entrar en él. Si la notificación es real, te aparecerá también en el área de notificaciones de la app o la web de tu banco.
Ver 9 comentarios