Los nuevos SMS que están utilizando para robarte suplantando a Santander, Caixabank o BBVA

Los cibercriminales siguen haciéndose pasar por entidades bancarias para lanzar ataques contra los usuarios. Recientemente, la Oficina de Seguridad del Internauta (OSI) ha alertado sobre el descubrimiento de nuevas campañas que se desarrollan a través de SMS en las que los delincuentes se hacen pasar por entidades Banco Santander, BBVA, Caixabank o Bankinter, entre otros tantos bancos. ¿El objetivo? Engañar a la víctima para que comparta su información bancaria.

En el aviso de OSI, que es de importancia 'alta', según señala, se apunta que los cibercriminales, como en tantos otros casos, intentan engañar al usuario para que pulse en un hipervínculo que acompaña al SMS. Si hace 'clic' encima, es redirigido a una página en que copia a la oficial de la entidad bancaria a la que se intenta suplantar.

«Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación», explican desde OSI. Los SMS maliciosos vienen identificados con el remitente de la entidad bancaria o desde un número desconocido. En ocasiones, los mensajes se ven añadidos a hilos de SMS legítimos de tu propia cuenta bancaria, lo que puede provocar que el usuario caiga en la trampa.

Por norma general, los SMS suelen informar al usuario de que debe actualizar su cuenta ya que, debido a medidas de seguridad, esta o su tarjeta han sido restringidas. Para volver a restablecerlas, se le pide al internauta que haga 'clic' en el enlace y comparta los datos solicitados.

La Oficina de Seguridad del Internauta apunta que algunos de estos mensajes son más fáciles de reconocer debido a las faltas de ortografía y gramaticales o al cambio de lenguaje formal a coloquial, errores que una entidad bancaria no cometería en su redacción.

OSI ha compartido en su advertencia varios ejemplos de mensajes que, en estos momentos, están siendo empleados por los cibercriminales. Entre las entidades bancarias por las que se hacen pasar figuran Banco Santander, BBVA, Caixabank, Openbank, Unicaja, Bankinter, Ibercaja, Abanca y Kutxabank.

En los SMS compartidos, efectivamente, los criminales afirman que la cuenta del usuario o la tarjeta serán bloqueadas en un día concreto debido a algún cambio en las políticas de seguridad o a alguna incidencia. También hay casos en los que se señala que se han registrado «movimientos inusuales» o la conexión a la cuenta de un nuevo dispositivo.

Como siempre, los expertos en ciberseguridad aconsejan a los usuarios desconfiar de todos aquellos SMS o correos electrónicos en los que se intente alertar invitando a realizar alguna acción con rapidez. Por ejemplo, a entregar datos de la banca online afirmando que la cuenta o la tarjeta van a dejar de funcionar en una fecha cercana.

Ante la duda, lo ideal es que el internauta se ponga en contacto por otra vía con su entidad bancaria. Así podrá salir de dudas sobre la veracidad de la comunicación sin poner en riesgo sus datos y su dinero.