Alerta de CaixaBank, Santander y BBVA a sus clientes: la nueva estafa que pone en riesgo los datos bancarios

Cuidado si recibes estos días un SMS sospechoso. Los clientes de varios bancos están sobre aviso ante una peligrosa estafa que puede vaciarles la cuenta o hacer que pierdan una buena parte de su dinero.

Los timos están a la orden del día y los ciberdelincuentes aprovechan las nuevas tecnologías para conseguir que la víctima caiga en la trampa. Para ello, profesionalizan las técnicas y crean mensajes cada vez más creíbles, haciendo creer al receptor que quien lo escribe es la entidad bancaria.

En este caso, estos últimos días la Oficina de Seguridad Internauta (OSI) ha detectado un timo que afecta, principalmente, a los clientes de Bankia, CaixaBank, Santander y BBVA.

La estafa en una campaña de smishing suplantando a La Moncloa que, a través de su web, fraudulenta también, se suplanta a varias entidades bancarias. En dicho SMS se adjunta un enlace con el que se puede reclamar el reembolso anual de 431,78 euros de los impuestos 2022-2023 en una supuesta página del Gobierno.

Una vez accedido al enlace, se muestran varias opciones de entidades bancarias (Bankia, CaixaBank, BBVA y Santander), entre las que se puede escoger para recibir el supuesto pago, pero que realmente solo sirven para robar las credenciales de acceso a la entidad.

Si has recibido un mensaje de texto, pero no has intentado iniciar sesión con tu banco, elimina directamente el SMS de tu teléfono.

En caso de que hayas accedido al enlace del SMS, hayas pulsado en alguno de los enlaces a las entidades bancarias y hayas facilitado tus credenciales de acceso, aplica las siguientes pautas:

- Contacta con tu entidad bancaria e informa del incidente para que se tomen las medidas de seguridad necesarias.

- Cambia las credenciales que hayas utilizado para iniciar sesión en el enlace adjunto. En caso de que utilices la misma para varias cuentas, hazlo en todas, pero recuerda utilizar contraseñas únicas y robustas para cada cuenta.

- Revisa regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados.

- Puedes presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, para ello, recaba pruebas del fraude por medio de testigos online, con lo que conseguirás certificar las evidencias que hayas obtenido.

El smishing es un tipo de ataque de ingeniería social que se realiza a través de la mensajería del teléfono móvil o por SMS. El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos.

Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas y organizaciones. De forma que en el caso de que quieran obtener la información bancaria de sus víctimas para cometer una estafa o fraude, los atacantes enviarán mensajes SMS haciéndose pasar por la entidad bancaria de la víctima (SMS Spoofing) para obtener las credenciales de acceso a su banca electrónica (usuario y contraseña) y el código de un solo uso que se envía al móvil de usuario para confirmar el acceso.

• Temas
• Estafas
• Internet
• BBVA
• Caixabank
• Banco Santander
• Ciberataque
• Ciberseguridad
• Phishing