Nuevas estafas de SMS de bancos: cómo funcionan y cómo evitar los engaños de los que avisa la Guardia Civil

Vamos a explicarte cómo funcionan y cómo evitar la nueva oleada de estafas por SMS de las que ha avisado la Guardia Civil, y con las que se ha conseguido robar casi medio millón de euros. Además de esto, también te vamos a decir cómo puedes evitar caer en estos engaños con algunos consejos.

Los engaños haciéndose pasar por bancos son un clásico dentro de las estafas por SMS, por lo que ni es la primera ni la última vez que te hablaremos de algo similar. Sin embargo, siendo una oleada potente donde ya se ha conseguido robar bastante dinero, vamos a repasarlo todo para que no seas una de las personas afectadas.

Cómo funciona esta estafa

Ejemplo de cómo pueden ser los mensajes fraudulentos

Esta nueva estafa por SMS funciona de una manera similar a otras parecidas, utilizando la técnica del smishing. Esto quiere decir que hacen una especie de pesca o phishing, enviando mensajes fraudulentos masivos suplantando la identidad de una entidad bancaria para hacer que pienses que es un mensaje real.

Los cibercriminales posiblemente han obtenido de alguna manera una base de datos con números de teléfono de clientes de bancos, y les han enviado masivamente estos SMS. La Guardia Civil no ha aclarado a qué entidades bancarias suplantan en los mensajes, por lo que podríamos asumir que podría ser cualquier banco.

Otro ejemplo de cómo pueden ser los mensajes fraudulentos

En este caso, lo que está investigando la guardia civil es una nueva oleada de varios tipos de estafa bancaria, lo que quiere decir que no es una estafa concreta con un mensaje concreto, sino que pueden ser varios tipos de mensaje dependiendo de cada banco.

Pero el funcionamiento de los bancos es el mismo. Lo que hacen es llamar tu atención creando algún tipo de alarma sobre un cobro o algún problema en tu cuenta. Entonces, en el mensaje te adjuntan la dirección a una página fraudulenta que es donde van a robarte los datos. Se puede notar enseguida que es una dirección web extraña, o sea que los cibercriminales intentan añadirle a la dirección el nombre del banco para intentar confundirte.

Si cometes el error de entrar a la dirección que adjuntan en el SMS, irás a una web fraudulenta. Esta página está diseñada para parecerse a la real de tu banco, de forma que no te des cuenta enseguida del engaño y escribas tus datos, como el nombre de usuario o la clave de acceso.

Y cuando haces esto, los cibercriminales han triunfado, porque lo que buscan es obtener tus datos para entrar ellos en tu cuenta bancaria, y así hacerse con el control para robarte dinero o hacer alguna operación haciéndose pasar por ti. Juegan al despiste, porque las personas que no saben demasiado sobre Internet pueden pulsar en la dirección del SMS y pensar que les ha llevado a una web real.

Cómo evitar esta estafa

Para evitar estos tipos de estafa mediante mensajes de banco, hay ciertas cosas en las que debes fijarte. En primer lugar, debes saber que tu banco nunca te va a enviar un SMS con enlaces o pidiéndote tus claves para acceder a la cuenta. Como mucho, te enviarán mensajes informativos, pero nunca con un enlace que apunte a la web del banco.

A la hora de recibir estos SMS, desconfía de cualquier mensaje que utilice una web que recorte la dirección URL. Cuando en el SMS no se quiera mostrar dónde te lleva el enlace, hay que extremar las precauciones. Cuidado sobre todo con las webs recortadoras de enlaces que usan el dominio del banco, como engaño.xyz/bbva.es.

Pero si entras en la web, fíjate siempre en la URL que muestra tu navegador. Por ejemplo, la URL del BBVA es BBVA.es, y por mucho que haya otros subdominios primero, siempre siempre siempre acabará en bbva.es. Si la dirección contiene el nombre bbva o bbva.es pero acaba de forma diferente, como bbva.es.engaño.xyz, ese engaño.xyz es el que determina la web a la que accedes, y así identificas que es fraudulenta.

Y la precaución que tienes que tomar es que, cuando te lleguen posibles avisos de tu banco en los que se incluyen direcciones, entres manualmente desde la app o la web oficial del banco. Vamos, que no pulses en esa dirección, sino que vayas al navegador y escribas manualmente la dirección de tu banco para entrar en él. Si la notificación es real, te aparecerá también en el área de notificaciones de la app o la web de tu banco.

Ver todos los comentarios en https://www.xataka.com

VER 0 Comentario

Portada de Xataka