¡Dura advertencia! Borra de inmediato este SMS si lo recibes en tu móvil
Las aplicaciones de las entidades bancarias se han convertido en uno de los métodos más usados para conocer el estado de las cuentas y hacer todo tipo de trámites sin tener que ir a una oficina. Se pueden realizar transferencias, acceder a los datos bancarios o incluso abrir nuevas cuentas sin necesidad de cita previa o desplazamientos. Estas aplicaciones cuentan con un sistema que prioriza la seguridad y la privacidad, aún con ello, no están libres de recibir ataques de ciberdelincuentes y el SMS que están recibiendo algunos usuarios es la prueba de ello.
El banco Caixabank ha tenido que hacer frente a una nueva estafa y por seguridad ha querido informar a sus clientes a través de un comunicado en su página web. En el comunicado se explican más detalles sobre una nueva estafa conocida como ‘smishing’. Los ciberdelincuentes se hacen pasar por la entidad bancaria para poder robar a sus clientes, consiguiendo que el usuario autorice transacciones.
¿Cómo funciona esta nueva estafa con SMS?
El usuario recibe un enlace y cuando hace clic le dirige a una web falsa que imita a la de CaixaBank. Dentro de la web, se solicita que el usuario rellene varios datos personales, como su usuario de cliente, la contraseña y el número de teléfono. Con ello, cuentan con la información necesaria para poder contactar con el usuario y proceden a realizar la estafa. Además, la entidad informa que el mensaje que el usuario recibe está firmado, supuestamente, por CaixaBank, por lo que los clientes no llegan a sospechar.
Una ver el usuario ha introducido los datos, recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de Caixabank y el número falso que aparece en pantalla «es muy similar o incluso igual que uno legítimo de la entidad». En esta llamada se informa de unos movimientos sospechosos en la cuenta y se solicitan las claves personales de los usuarios para poder revisar el estado de las cuentas, incluso se pide firmar para revertir las operaciones que estén poniendo en peligro la cuenta.
Con ello, el delincuente podrá acceder a la cuenta del banco de la persona y «conseguirá tener acceso a la banca online de la víctima y efectuará pagos y trasferencias que la víctima firmará como parte del engaño» indica el banco en su comunicado. Para evitar esta situación, la Policía Nacional aconseja ignorar, eliminar y sobre todo, no acceder a estos enlaces de procedencia desconocida. Si no se reconoce el origen lo mejor es ponerse en contacto con la entidad bancaria para corroborar si se trata de un mensaje de la misma o no.
Para no levantar sospechas, los delincuentes son capaces de situar el mensaje falso en el mismo hilo de SMS de Caixabank, con ello, el usuario asocia que el mensaje es real y, por tanto, pone sus datos sin dudar. Pero la entidad ha informado de que es falso y recomienda a todos los usuarios borrarlo si lo llegan a recibir, así se evita cualquier problema en el futuro.