Las estafas tienen su propio vocabulario: phishing,
bluesnarfing,
la irrupción de la IA
en casos de ciberseguridad. Y ahora le sumamos las campañas de smishing.
Recientemente, la Organización de Consumidores y Usuarios (OCU) ha denunciado
una gran cantidad de usuarios que reciben mensajes de textos, supuestamente de
sus bancos.
El problema es que no es el banco quien envía estos SMS, se
trata de una campaña de smishing (se engaña a las personas para que divulguen
información personal o financiera enviándoles mensajes de texto (SMS) que
incorporan enlaces fraudulentos). Con esta información los ciberdelincuentes
pueden hacerse con nuestro dinero.
Los últimos mensajes se están haciéndose pasar por el Banco
Sabadell avisando de un problema con la tarjeta. El mensaje tiene un enlace que
nos lleva a una supuesta página de este banco, pero que es falsa. Allí se nos
pide nuestros datos (como documento y hasta claves) y con ello ya se pueden
hacer con el control de nuestras tarjetas o de la cuenta bancaria.
Mucha gente cae en esta estafa porque el mensaje busca crear
inquietud o la sensación de movimientos sospechosos en la cuenta: se ha
bloqueado una tarjeta, hay una operación en otro país o un inicio de sesión
desde un dispositivo no conocido. Obviamente, eso nos preocupa e intentamos
resolverlo lo antes posible. Y allí es cuando pulsamos en el enlace.
De acuerdo con la
OCU la estafa afecta a clientes del Banco Sabadell, pero también menciona
otras entidades como ING, ABANCA, Bankinter, Laboral Kutxa, BBVA, Banco
Santander, Caja Sur, CaixaBank, Deutsche Bank.
¿Qué debemos hacer? En caso de que recibamos este mensaje, lo
primero es no abrir el enlace ni tampoco facilitar los datos personales por
ningún otro medio. Bloqueamos el número para que no puedan contactar con
nosotros (esto es casi anecdótico, probablemente tienen cientos de números) e
intentamos comunicarnos directamente con nuestro banco para alertar del
problema.
En el caso que hayamos abierto el enlace, llamamos
directamente al banco por teléfono y le explicamos lo que ha ocurrido. Es
importante hacerlo lo más personal posible para evitar posibles filtraciones de
ciberseguridad. Es recomendable también comprobar con regularidad nuestra
cuenta para ver si hubo movimientos sospechosos o desconocidos. Y tenemos que
recordar que ni los bancos, ni Hacienda o los ayuntamientos nos pedirán
nuestros datos mediante un SMS.
