"Se ha realizado un cargo en su cuenta, verifique inmediatamente": Policía Foral alerta del aumento de estafas por SMS

Pamplona

Agentes de la Policía Foral adscritos a la Brigada de Delitos Económicos y Contra el Patrimonio han detectado en los últimos días un aumento de los casos de 'smishing' a clientes de diferentes entidades bancarias, así como con motivo de la recién estrenada campaña de la Renta. El 'smishing', es una actividad delictiva que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (banco, institución pública, etc.) con el objetivo de robarle información privada o realizarle un cargo económico, según ha informado la Policía Foral.

En este último envío masivo de SMS simulan ser diferentes entidades bancarias o la Agencia Tributaria, informando de que ha habido un cargo fraudulento (en el caso de las entidades bancarias), o de la devolución de la renta (en el caso de la campaña del IRPF) y, en ambos casos, un enlace en el cual verificar si se ha producido dicho cargo o devolución, respectivamente.

Una página falsa

Si se clica dicho enlace redirige al ciudadano a una página de apariencia idéntica o similar a la del banco o de la Agencia Tributaria donde le pedirán los datos de la tarjeta bancaria. Si se les facilita, será entonces cuando comenzarán los cargos verdaderos.

La Policía Foral ha explicado que "hay que tener especial precaución porque este tipo de mensajes fraudulentos nos aparecerán con el nombre de nuestro banco y de la propia Agencia, y en la misma carpeta donde tenemos los mensajes auténticos que nos haya enviado nuestro banco".

Además, el enlace que aparece en el mensaje comienza con https, lo que da una falsa sensación de seguridad, pero en realidad el enlace que se ve no es al que realmente redirigirá, sino que dicho enlace está enmascarado. "El enlace que se ve es un mero disfraz del enlace que se esconde por detrás y que es fraudulento", ha explicado la Policía Foral.

Únete al canal de WhatsApp de la SER

Una llamada trampa

En ocasiones se recibe, a continuación del envío del SMS, una llamada telefónica de alguien que se hace pasar por el servicio antifraudes de la entidad bancaria, o de la propia Agencia Tributaria, corroborando que efectivamente se ha producido un cargo fraudulento, o que se ha tramitado la devolución de la renta, y volviendo a solicitar los datos de la tarjeta bancaria o de algún código que haya llegado al teléfono. Es posible que este número aparezca como el de la entidad bancaria.

La Policía Foral ha señalado que nunca se deben facilitar datos de la tarjeta telefónicamente. Es importante finalizar esa llamada lo antes posible para seguidamente ponerse en contacto con la entidad y comprobar la veracidad de lo ocurrido.

Desde la Policía Foral se aconseja que el ciudadano se tome un tiempo si recibe cualquier SMS de la entidad bancaria o de un organismo público acompañado de un enlace y que nunca se clique en él, valorando que puede ser un intento de estafa.

Datos que nunca se piden

Las administraciones públicas y las entidades bancarias no remiten enlaces para acceder a sus páginas y nunca pedirán que se introduzcan los datos personales o claves. Dichas entidades y organismos ya las tienen. Ante cualquier duda, antes de hacer clic, se debe contactar con el gestor habitual y aclarar el asunto.

Si se produjese fuera del horario comercial, se debe comprobar a través de los teléfonos de atención de la administración pública de la que se trate o de la aplicación del banco o a través del teléfono que pudiera aparecer en la tarjeta, bloqueando si fuera necesario temporalmente la misma.

Si se ignora la petición y se elimina, se mantiene la seguridad bancaria.