Aviso de nivel 4 por una estafa vía SMS que suplanta a los bancos Santander, Caixabank, BBVA y KutxaBank

20minutos NOTICIA03.07.2023 - 12:27h
El smishing es un tipo de phishing (suplantación de identidad) que se hace a través de SMS.
El smishing es un tipo de phishing (suplantación de identidad) que se hace a través de SMS.
Tim Samuel de Pexels
El smishing es un tipo de phishing (suplantación de identidad) que se hace a través de SMS.

El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una alerta de nivel 4 (de alta importancia) relativa a una serie de SMS fraudulentos que se están recibiendo en nombre de diferentes entidades bancarias. Según informa la agencia estatal, se han detectado diferentes campañas de 'smishing' en las que se suplanta, a través de SMS, a diferentes entidades bancarias para intentar engañar a los usuarios. 

INCIBE ha emitido la alerta y ha publicado una serie de directrices e información para los usuarios de cara a evitar que caigan en este tipo de fraude. 

Los estafadores se hacen pasar por entidades bancarias

El fraude comienza con un SMS fraudulento en el que los estafadores se hacen pasar por una entidad bancarias, informando al cliente de que se ha realizado un cargo o que la cuenta ha sido bloqueada. En el SMS aparece un link en el que redireccionan a una web fraudulenta y en el que se solicita a la víctima una serie de credenciales de acceso a la banca online, con el fin de suplantar su identidad. Desde INCIBE avisan que hasta ahora las estafas se han producido suplantando a los bancos BBVA, Santander, CaixaBank y KutxaBank.

Según informan desde INCIBE, se han detectado hasta ahora diversos tipos de mensajes de alerta fraudulentos, que hablan de cargos no autorizados, bloqueos de cuentas, tramitación de préstamos, entre otros. 

Al pulsar en el enlace adjunto, el usuario es redirigido a una página falsa que se asemeja a la de la entidad bancaria en cuestión, y se solicita el ingreso de las credenciales de acceso a la banca digital.

Qué hacer si has recibido este tipo de mensajes

Desde el INCIBE han recomendado que, en caso de recibir este mensaje, no se acceda en ningún caso al enlace adjunto y se elimine el SMS, bloqueando también al número que lo envía.

Por otra parte, si se ha accedido al enlace fraudulento y se han introducido las credenciales de la banca digital, es necesario comunicarlo inmediatamente a la entidad bancaria. Otras acciones importantes que se deben realizar son:

  • Reportar el fraude a través de los canales oficiales de INCIBE 
  • Cambiar las credenciales de la banca digital
  • ​Verificar y vigilar los movimientos en la cuenta para detectar cargos no autorizados
  • Guardar todas las pruebas del incidente (capturas de pantalla, enlaces, etc...) como prueba para presentar denuncia ante la policía.

Desde INCIBE recomiendan también realizar 'egosurfing' para buscar posibles datos personales expuestos debido al engaño, a través de Google Dorks. También recomiendan que, ante cualquier SMS o correo sospechoso, se verifique su veracidad con los canales oficiales del banco en cuestión. 

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.