"Si has recibido un SMS similar a este, no somos nosotros, es un caso de smishing", advierte ABANCA a través de su cuenta oficial de Twitter. Se trata de una de las entidades bancarias que han alertado de una nueva estafa que llega a través de un SMS y que tiene como objetivo hacerse con los datos personales y bancarios de las víctimas.
El timo empieza con la recepción de un mensaje en el móvil en el que se avisa de un supuesto pago autorizado, dando un enlace con el que se puede cancelar. El contenido es falso y la dirección del enlace lleva a una página que no es la oficial del banco. En dicha página, se solicita el DNI y el pin del servicio de banca online de la víctima para tratar de arreglar este supuesto pago falso.
Estos son algunos de los SMS que se reciben con este timo: "Le informamos que su cuenta ha sido bloqueada por actividades sospechosas, complete el formulario para activarla", "Se ha realizado un cargo de 1.900 euros en su cuenta. Si no reconoce este pago, verifique inmediatamente" o "Se ha intentado realizar un cargo de 155,00 EUR en su cuenta. Si no reconoce esa actividad, verifique inmediatamente".
Qué es el smishing y cómo se puede evitar
El smishing consiste en el engaño a través de SMS o mensajes de texto en el dispositivo móvil para lograr información personal del usuario y hacer un uso fraudulento de ella. La diferencia entre el smishing y el phishing es que la primera se realiza mediante mensajes cortos para el móvil y la segunda se lleva a cabo por correo electrónico.
Para prevenir este tipo de operaciones delictivas, el Banco de España emite una serie de recomendaciones:
- El banco nunca pedirá por correo electrónico ni por SMS que facilites tus claves de acceso a la banca electrónica o los datos de tus tarjetas de crédito.
- Si recibes un SMS con archivos adjuntos, desconfía. Con gran probabilidad este archivo oculta un malware, es decir, un programa malicioso que contiene un virus informático.
- Es importante verificar la dirección del remitente. No obstante, hay que tener en cuenta que los ciberdelincuentes consiguen ocultar la dirección real detrás de una falsa.
- Se debe desconfiar de los mensajes que contengan enlaces. Se aconseja pasar el cursor sobre el hipertexto para ver el enlace verdadero.
- Ejemplos de mensajes de los que no hay que fiarse: “Felicidades, has sido premiado con un coche. Para obtener el premio envía un SMS a este número”, “Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite esta web y complete los pasos”.
Qué hacer si ya he sido víctima de smishing
Si se ha sido víctima de smishing pese a las precauciones, hay que ponerse en contacto con el banco para que bloquee la operación. Posteriormente, se debería modificar la contraseña de acceso a la banca online y de cualquier información que se haya facilitado.
Además, se debe denunciar la estafa a la Policía, así como a la propia entidad bancaria para que se informe a todos los clientes. Para la denuncia policial, es recomendable aportar el mensaje y las pruebas pertinentes para iniciar una investigación al respecto.
