Las estafas por SMS no sólo están a la orden del día, sino que van mutando. Por norma general ya los tenemos muy bien localizados, pero ahora parece emerger una nueva forma de llamar la atención de la víctima que resulta preocupante incluso por aquellos que están bien informados sobre este tipo de estafas.
Todo comienza con la recepción de un mensaje de texto en el que el banco nos avisa de que ha habido un inicio de sesión desde otro dispositivo. Si no hemos hecho ningún inicio de sesión, lógicamente nos preocupa. Sin embargo, es una estafa.
El enlace que contiene es, una vez más, la clave para detectarlo
Que nuestra entidad bancaria nos avise por email y/o mensaje de texto cuando iniciamos sesión desde un nuevo dispositivo no solo es algo común, sino que además es necesario por cuestiones de seguridad. Y precisamente por ello, los estafadores deben haber ingeniado una nueva técnica que pasa por enviar SMS así.
Contenido del SMS fraudulento (Imagen: Eva Rodríguez de Luis)
Una compañera de la redacción de Xataka Móvil ha recibido recientemente un SMS en el que, supuestamente, Laboral Kutxa le informa de un inicio de sesión. No siendo uno de los grandes bancos de nuestro país, parecía auténtico. Tanto que llamó a la entidad para asegurarse de ello y… ¡Bingo! Era un timo.
Es lo que se conoce como 'phishing', un término acuñado a las estafas en las que los ciberdelincuentes tratan de usurpar la identidad de una persona o empresa. Y aunque en este caso lo hemos visto con Laboral Kutxa, no es descartable que lleguen SMS con otros bancos.
Si abrimos el enlace que adjuntan, encontraremos una página web calcada a la del banco y con posibilidad de escribir nuestro usuario y contraseña. Sobra decir que, si lo hacemos, estaremos regalando nuestros datos de acceso a los estafadores y que nuestro dinero entra en riesgo.
Si no eres cliente del banco que presuntamente te contacta, no hagas nada. Ignora el mensaje y bórralo sin más problema. Si casualmente resulta ser tu entidad, tienes dos opciones. Una de ellas es, como nuestra compañera, llamar a la entidad bancaria y comentarles lo ocurrido para que así puedan verificar si es o no real.
Lo que sí queremos dejar claro es la idea de no entrar en el enlace. Puede parecer de confianza e incluso abrirlo y ver que la web a la que dirige también lo es. Si entraste, no te preocupes, porque si no descargaste nada y tampoco habías introducido tus datos, tu cuenta no debería correr peligro. En cualquier caso, si no te fías, puedes restaurar por completo el móvil para así eliminar posible malware que se hubiese podido descargar en segundo plano.
A la izquierda, la web real del banco. A la derecha, la web fraudulenta a la que enlazaba el SMS (Imágenes: Álvaro García M. y Eva Rodríguez de Luis)
Otro consejo adicional es el de entrar siempre a la app del banco o, en su defecto, a su página web. Pero tanto su app como web de confianza, siendo tú quien entre desde el navegador y no dirigido por un enlace recibido.
Así mismo, si albergas alguna duda sobre la seguridad de tu cuenta bancaria, es aconsejable que cambies la clave de acceso y que actives un método de autenticación de doble factor si no lo tenías previamente. Esto se puede realizar desde la app o web oficial, aunque si tienes dudas, también aquí es buena idea llamar a la entidad por teléfono. En última instancia, y ya si tienes claros indicios de que alguien entró en tu cuenta e incluso te han robado dinero, denunciar a la policía.
En Xataka Móvil | Los timos más comunes con los que pueden estafarte desde tu móvil
Ver 0 comentarios