¿Eres del BBVA, del Santander o de Caixabank? Cuidado con esta serie de estafas diseñadas para robarte a través de tu teléfono
Los estafadores recurren a un ataque de tipo phishing para hacerse con tu dinero
Una persona sacando dinero de un cajero del BBVA. / SOPA Images
Madrid
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, acerca de nuevas campañas de suplantación de entidades bancarias con falsos cargos y bloqueo de cuentas. Para ello, los estafadores recurren a la conocida técnica del phishing, mediante la que se hacen pasar por instituciones públicas o compañías de renombre con el objetivo de ganarse tu confianza y atacarte sin levantar ningún tipo de sospecha. En los ejemplos recogidos recientemente por el Incibe en sus redes sociales, los responsables de estos ataques se hacen pasar por bancos tan relevantes como el Santander, el BBVA o Caixabank, entre otros.
Más información
- La Guardia Civil alerta sobre esta nueva estafa relacionada con Correos: así pueden hacerse con tus datos personales y bancarios
- Si recibes esta oferta de trabajo, ni caso: la Guardia Civil revela que es una peligrosa estafa diseñada para robarte
- La Guardia Civil advierte: si alguien llama a tu casa con esta excusa, no abras la puerta
A pesar de que el mensaje suele variar dependiendo de los responsables del ataque, la composición de los SMS suele ser similar en todos los casos. En todos los ataques registrados por el Incibe, los ciberdelincuentes realizan previamente un ejercicio de ingeniería social para averiguar en qué banco tiene abierta su cuenta la víctima potencial del golpe. Todo ello para, a continuación, enviarle un SMS advirtiéndole acerca de un cargo no autorizado, un bloqueo de la cuenta o incluso la tramitación de un préstamo: "Cargo por 2.890 euros pre-aprobado por defecto. Si no ha sido usted, procede a cancelarla inmediatamente aquí".
Así tratan de estafarte
Una simple excusa para que pulses sobre el enlace que va a aparecer a continuación en el SMS en cuestión. En caso de que sigas las indicaciones del SMS, los estafadores te enviarán a una página web que se asemeja considerablemente a la oficial de tu banco. Todas ellas cuentan con su respectivo logo, la tipografía habitual e incluso los colores corporativos para que no te lo pienses dos veces. Sin embargo, la dirección web difiere de la habitual, razón más que suficiente como para no seguir aportando datos a la causa.
Algunas de las estafas identificadas por el Incibe. / Incibe
Su objetivo en todo momento pasa por que añadas tanto tu número de DNI como la contraseña para acceder a tu cuenta bancaria. Todo ello para poder hacerse así con los mismos sin que tan siquiera te des cuenta. Al introducir los datos, los responsables de la estafa te redirigirán a la página web oficial para que no levantar sospechas. No obstante, ya podrán acceder a tu cuenta bancaria y realizar todas las operaciones que quieran sin tu permiso. Por esa misma razón, y si te enfrentas a un mensaje como los anteriormente mostrados, ni caso porque no son más que estafas.
Qué hacer si has caído en la trampa
Si has caído en la trampa, procura cambiar tus credenciales de acceso a tu banco cuanto antes y apuesta por una nueva que sea única y difícil de descifrar. Por otro lado, ponte en contacto con tu entidad bancaria para informar de los sucedido y verifica periódicamente los movimientos de tu cuenta para detectar posibles cargos no autorizados.
En caso de que hayan realizado algún cargo a tu nombre, guarda todas las pruebas posibles del incidente. Desde el SMS que te han enviado para hacerse con tu cuenta hasta alguna operación que hayan llevado a cambio con la misma. Gracias a ello, podrán comenzar a trabajar en tu caso y ayudarte en la medida de lo posible cuanto antes para arreglar la situación.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
