CAV

Alerta en Álava por una nueva estafa bancaria a través de SMS

Se trata de un fraude a través de un mensaje de texto en el teléfono móvil en el que se informa de un falso cargo de dinero en la cuenta
Una persona utilizando su teléfono móvil

Un nuevo intento de fraude circula en los últimos días por los teléfonos móviles de muchos alaveses. Se trata de una maniobra delictiva similar a otra de la que se alertaba el pasado mes de enero.

En realidad, todos estos intentos de engaño cibernético son similares y coinciden básicamente en su procedimiento: simular la apariencia de un mensaje oficial de distintas entidades bancarias para llevar a engaño al receptor de los mensajes. El objetivo no es otro que obtener datos personales de la víctima, que cree que se está comunicando con su entidad bancaria, que faciliten a los delincuentes hacerse con su dinero. Es lo que se conoce como 'smishing'

Un cargo falso de 465,55 euros

El último engaño del que alertan fuentes policiales informa de un supuesto cargo de 465,55 euros por parte de entidades como Laboral Kutxa o Caja Rural, entro otras.

El mensaje SMS recibido en el móvil incluye un enlace que aparenta redirigir a la página web oficial del banco, donde se piden los datos de la tarjeta de crédito o de la cuenta bancaria. En caso de desvelar estos datos secretos, adiós al dinero.

Los amigos de lo ajeno cada vez desarrollan con mayor detalle sus estafas y en esta ocasión han logrado que la dirección fraudulenta a la que redirigen a sus víctimas tenga toda la aparencia de legalidad, manteniendo el encabezamiento https en el enlace web.

También han conseguido que los mensajes de texto lleguen con el nombre de la entidad bancaria y se guarden en el mismo buzón de mensajes legales que nos haya podido mandar anteriormente el banco.

En otras ocasiones simulaban el nombre con alguna pequeña errata o signo ortográfico añadido disimuladamente, que aparentaba la denominación oficial de la entidad.

Ejemplo del SMS fraudulento que están recibiendo muchos alaveses

¿Cómo proceder ante un mensaje de este tipo?

Cada vez es más complicado diferenciar los mensajes reales de los fraudulentos, por eso desde las entidades bancarias y la policía señalan una serie de consejos a tener en cuenta para evitar ciberestafas.

  • Nunca hay que facilitar datos telefónicamente a través de estos enlaces recibidos vía SMS y hay que desconfiar de las llamadas presuntamente recibidas desde nuestra entidad financiera.
  • Para tener seguridad debemos ser nosotros quienes nos comuniquemos con el banco para hablar con un gestor o asesor que nos confirme la legalidad de cualquier operación. Por tanto, si recibimos una llamada se recomienda colgar y comunicarnos inmediatamente con nuestro banco.
  • En caso de que nos encontremos fuera del horario de atención al público, podemos acceder a nuestra aplicación de banca online y comprobar cualquier tipo de movimiento. En caso de ver algo fuera de lo normal, se recomienda bloquear temporalmente las tarjetas hasta que podamos ponernos en contacto con el personal del banco.
  • Si se identifica el SMS fraudulento antes de hacer clic en el enlace, se debe hacer una captura del SMS y enviársela cuanto antes al gestor del banco y eliminar el mensaje recibido.

En cambio, si se ha confiado en la veracidad el SMS y se ha clicado en el enlace, se recomienda seguir estas pautas:

  • Borrar el historial de navegación, cookies y caché del navegador desde el que se hecho clic en el enlace.
  • Verificar que no se ha realizado ninguna descarga y, si se ha hecho, realizar un análisis con un antivirus o similar del dispositivo (ordenador, tableta o móvil).
  • Seguir las pautas que se darán desde la oficina oficial y cambiar inmediatamente las claves de acceso a la banca online.
14/04/2023