Los ciberdelincuentes parecen no descansar para lograr sus objetivos y las técnicas para estafar son tantas y, a veces, tan sofisticadas, que cuesta librarse de todos los posibles impactos a los que nos enfrentamos día a día en este sentido. Algunos de estos timos se han hecho tan virales que nos han activado la alerta para no caer en la trampa, pero por desgracia no todo el mundo está tan pendiente o tiene acceso a los entornos en los que se exponen estos casos y ejemplos.
Por ello, la Oficina de Consumidores y Usuarios publica constantemente alertas relacionadas con diversos sectores y, en este caso, acaba de añadir una muy importante para que tengamos cuidado con un nuevo tipo de engaño que se está multiplicando y que llega a través de mensajes de texto (SMS) en los que intentan que creas que se trata de tu banco.
Un supuesto SMS de tu banco: cuidado con el engaño
La OCU pide tener "mucho cuidado" con la última práctica de los ciberdelincuentes, que estarían enviando masivamente a sus potenciales víctimas mensajes de texto a sus teléfonos haciéndose pasar por su entidad bancaria con el objetivo de captar sus datos para acceder posteriormente a su dinero. Las comunicaciones pueden ser de diferente índole, ya que en algunos casos utilizan la excusa de que se ha limitado el uso de alguna de las tarjetas de los clientes y en otras se informa de una suspensión de la cuenta para asustarles y que accedan a un link al que nunca hay que acceder.
La organización insiste en la importancia de prevenir para no caer en estos fraudes, ya que es importante de desconfiar de todo aquello que viaje por vías irregulares o que no son las oficiales para la comunicación de las entidades, dado que tal y como informan, ni los ayuntamientos, ni la Agencia Tributaria ni las entidades bancarias van a enviar estas notificaciones de esta forma. Lo aconsejable es tirar de "sentido común" y "precaución", prosiguen, pero no siempre es fácil ser cautos y a veces es inevitable picar, algo de lo que se aprovechan los estafadores para conseguir su propósito.
En caso de ser víctima y haber accedido al enlace, también aportan una serie de pasos importantes para frenar a tiempo la estafa y lo primero que debemos hacer es informar a nuestro banco, al Instituto Nacional de Ciberseguridad para reportar el presunto fraude y verificar en nuestra cuenta si hay algún movimiento sospechoso o si, en efecto, hay algún problema con alguna de nuestras tarjetas. Además, si ya hay algún movimiento que han podido realizar y que, obviamente, no hemos autorizado, debemos denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Uno de los aspectos más peligrosos de este tipo de smishing (término inglés asociado a esta tipología de estafas) y aquí puedo acudir a la experiencia personal, es que a veces consiguen que ese SMS se cuele en el propio buzón de mensajes clasificados en el cajón de los que sí corresponden a nuestra entidad bancaria, como se puede comprobar en la imagen del que recibí en febrero de este año, ya que los anteriores recibidos en ese historial son los que sí me ha enviado mi propio banco. En él, se puede leer: "Su cuenta ha sido suspendida por motivos de seguridad. Verifique en el siguiente enlace para reactivarla".
Tal y como informa la OCU, afecta ya a Santander, Bankinter, ING, ABANCA, Laboral Kutxa, BBVA, Caja Sur, CaixaBank, Deutsche Bank o el Banco Sabadell y entre las primeras acciones que recomienda llevar a cabo está la de bloquear el número desde el que se emite y eliminarlo. Además, cuentan con su propia campaña de prevención, en la que se puede colaborar, así como han abierto un espacio para que las personas que se han visto afectadas puedan describir su caso concreto y solicitar asistencia.
Las diferentes tipologías de estafas: 'phishing', 'smishing' y 'vishing'
Como veníamos viendo, cada vez los ladrones de datos en la red se profesionalizan más y mejoran sus técnicas para intentar engañarnos y vemos constantemente en este tipo de alertas de los organismos y las autoridades palabras inglesas que hacen referencia a las diversas tipologías de estafas en Internet. Así, la más común hasta ahora y conocida como 'phising' hace referencia a la traducción al castellano y es una "suplantación de identidad", en estos casos mediante correos electrónicos para hacernos creer que son empresas, organismos públicos o entidades y, si dan en la tecla correcta, se llevan lo que desean.
En el caso del 'smishing' estaría la que hemos mencionado anteriormente y sobre la que la OCU ha lanzado una nueva alerta, pero no ha sido bautizada así por su traducción, sino porque estas son las que llegan a las posibles víctimas a través de mensajes SMS o aplicaciones de mensajería como puede ser 'whatsApp'. Por otro lado, el 'vishing' corresponde a aquellos engaños que llegan mediante una llamada de teléfono o con un mensaje de audio con el objetivo de robar nuestros datos y utilizarlos de manera fraudulenta.