Los mensajes enviados al mvil avisan de supuestos bloqueos de las cuentas y piden hacer clic en un enlacefraudulento
01 feb 2024 . Actualizado a las 05:00 h.
El procedimiento es siempre el mismo: los ciberestafadores lanzan envos masivos de mensajes al correo electrnico o al telfono mvil con engaos para hacer caer a sus vctimas en la trampa de la llamada ingeniera social. La ltima oleada de la que alerta el Instituto Nacional de Ciberseguridad (Incibe) es muy preocupante. Alcanza el nivel de alerta 4 sobre 5 y se ejecuta mediante el mtodo del smishing, consistente en el envo masivo de SMS a los mviles. Los delincuentes aprovechan que ese tipo de mensajes suelen ofrecer una mayor confianza al usuario frente al correo electrnico, demasiado utilizado ya en las ciberestafas.
En esta campaa de SMS maliciosos, los ciberestafadores suplantan a bancos remitiendo de forma aleatoria avisos de supuestos bloqueos de cuentas o de movimientos de grandes cantidades de dinero. Ese es el enganche para que el receptor del mensaje haga clic en un enlace adjunto y de esa forma se convierta en una vctima. Ese enlace suele redireccionar a una web fraudulenta con el objetivo de hacerse con las credenciales y el PIN de acceso a la banca electrnica, con lo que los ciberestafadores ya pueden hacerse con la gestin de la cuenta de la vctima. Esa facilidad en la ejecucin de la estafa convierte la amenaza en muy peligrosa. Y no solo por eso, sino porque los mensajes detectados en estas ltimas campaas suplantan a diez grandes bancos, con lo que se incrementan las probabilidades de que el mensaje coincida con el banco en el que el receptor tiene su cuenta.
Mxima alerta por los ciberataques de mafias a pequeas empresas gallegas
Las entidades suplantadas en este caso son ING, Abanca, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. Y ninguno de esos bancos utilizan mensajes de ese tipo para ponerse en contacto con sus clientes, como recuerdan desde el Incibe. Nadie est libre de recibir un mensaje de texto de ese tipo, por lo que si eso sucede, la primera recomendacin es no contestar, bloquear el nmero y eliminar el SMS.
En el caso de que el receptor haya cometido el error de seguir las indicaciones del mensaje y haya hecho clic en el enlace fraudulento, la primera medida es ponerse en contacto inmediatamente con su banco y comunicarle la situacin. Todas las entidades disponen de departamentos especficos para atender las incidencias relacionadas con la ciberseguridad.
Los mensajes intentan siempre dar sensacin de alerta para que la vctima se sienta amenazada y no tenga tiempo a reflexionar sobre lo que le est ocurriendo. Los SMS suelen crear la inquietud en el usuario al advertirle de que su cuenta ha sido bloqueada, que se le ha hecho un cargo no autorizado o que se ha detectado un problema grave en su cuenta bancaria.