Nueva oleada de estafas haciéndose pasar por tu banco: así atacan a clientes de Caixabank, Santander y BBVA
Si has recibido un mensaje de estas características, ni caso
Madrid
La Oficina de Seguridad del Internauta (OSI) ha alertado, a través de su página web, sobre la proliferación de una serie de mensajes fraudulentos mediante los que un grupo de cibercriminales se hace pasar por tu banco para engañarte y, posteriormente, robarte. Nuevos casos de phishing, como otros que se han visto a lo largo del año, en los que los responsables del ataque dicen ser instituciones públicas o compañías de renombre con el objetivo de robarte tus datos personales y bancarios sin levantar sospechas.
En esta ocasión, los estafadores se hacen pasar por entidades como Caixabank, Santander o el BBVA para ganarse tu confianza y posteriormente robarte. Todo comienza con un SMS que varía dependiendo de la entidad bancaria. En el caso de Caixabank, los estafadores se ponen en contacto contigo para explicarte que a partir de un día en concreto no podrás utilizar la cuenta a menos que actives el nuevo sistema de seguridad de la compañía: "A partir del 20/12/2021 no puedes utilizar tu cuenta. Activa el nuevo sistema de seguridad ahora: [URL maliciosa]".
Desde Caixabank hasta el Banco Santander: así pretenden engañarte
Si eres cliente del BBVA, los responsables de esta serie de ataques se podrían poner en contacto contigo para explicarte que han suspendido tu cuenta de forma temporal y que no la restablecerán hasta que verifiques tu identidad. Una estrategia de lo más sencilla mediante la que aspiran a que pulses sobre un nuevo enlace sospechoso:"BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguridad , siga el enlace para verificar su identidad:[URL maliciosa]".
También podrían atacarte mediante otro SMS en el que tratan de indicarte que se han detectado movimientos no habituales y que, para poder fin a cada uno de ellos, verifiques tu cuenta de inmediato. Por último, y en lo que respecta a los clientes del Banco Santander, la oficina desarrollada por el Instituto Nacional de Ciberseguridad (Incibe) aseguran que los estafadores pueden ponerse en contacto contigo para advertirte de una compra no autorizada realizada desde tu tarjeta: "‘Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99 euros con su tarjeta. Para cancelar el pago sigue nuestro enlace: [URL maliciosa]".
Pretenden hacerse con tus datos tanto personales como bancarios
Como viene siendo habitual, la estructura del mensaje tiende a variar pero la intención es la misma. Los estafadores pretenden que accedas a la URL en cuestión para que, una vez allí, les otorgues todo tipo de datos. Desde aquellos más personales como tu número de DNI, tu teléfono o tu correo electrónico hasta los financieros. Entre ellos algunos como el número de cuenta o las claves de acceso a tu banco.
Por esa misma razón, y en caso de que recibas un mensaje de estas características, será mejor que te deshagas de él cuanto antes. Tan solo son parte de una estafa más para robarte tus datos tanto personales como bancarios. Por lo tanto, y si no tienes demasiado claro que el SMS que has recibido sea real, ponte en contacto con tu banco para salir de dudas.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...