Hay tantos SMS falsos para robar tus datos y tu dinero que el Banco de España está preocupado

Los ciberdelincuentes cada vez van mejorando las técnicas que emplean para hacerse con nuestros datos confidenciales y bancarios. No solamente se hacen pasar por quienes no son, sino que encima suplantan la identidad de los bancos usando los canales habituales de contacto de los mismos.

La realidad es que día sí y día también se conocen casos en los que los ciberdelincuentes suplantan la identidad, tanto de bancos como de grandes empresas con el fin de hacerse con los datos y el dinero de sus clientes. Hace unas semanas bancos como el BBVA, el Santander o La Caixa sufrían varias campañas de SMS fraudulentos (smishing) que pretenden robar las credenciales de acceso al servicio de banca online. Así lo comunicaba la Oficina de Seguridad del Internauta (OSI) a través de su web. Ahora es el Banco de España quien está preocupado y alerta sobre esta técnica de suplantación de identidad mediante el envío de SMS fraudulentos.

Así nos quieren robar los datos y el dinero

El smishing consiste en el envío de SMS falsos que llegan a nuestro móvil simulando ser nuestro banco con el objetivo de robarnos información privada o hacer un cargo económico, generalmente a través de un enlace a una página fraudulenta. Su aspecto es más o menos fácil de detectar, pero a veces llegan a primeras horas de la mañana o de madrugada y puede que nos pillen desprevenidos haciendo que caigamos en el engaño.

Además, los ciberdelincuentes cada vez usan técnicas más sofisticadas que logran hasta que el SMS aparezca en la misma sección donde anteriormente habían llegado SMS reales de tu entidad bancaria. Los SMS que suelen enviar los bancos están relacionados con las autorizaciones de pago y en ese mismo hilo es donde logran colar los SMS falsos. Esto los camufla y les da una mayor credibilidad que si nos llegan desde un remitente diferente.

¿Cómo lo consiguen? Remplazando el número de teléfono móvil desde el cual se envía el mensaje por un texto alfanumérico que aparenta ser la entidad, para que la víctima, cuando lo reciba, no sospeche del emisor y acceda a realizar lo solicitado en el mensaje. Esta técnica se conoce como SMS spoofing, en los que los delincuentes utilizan diferentes páginas webs y aplicaciones móviles que permiten enviar SMS desde una fuente desconocida suplantando así la identidad de entidades bancarias.

Cómo detectar la estafa

Además del smishing, existen otras técnicas de fraude como el phishing, que, aunque se trata de un ataque que puede realizarse de varios modos, el más habitual es mediante el envío de correos electrónicos en los que se suplanta la identidad de empresas y bancos al igual que sucede con el smishing. Algo parecido también es posible a través de llamadas en loa que se hace una suplantación de identidad telefónica (caller ID spoofing) que consiste en un identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el cual se realizó la llamada.

Para detectar y evitar caer en este tipo de estafas puedes utilizar aplicaciones que permiten saber la identidad real de la persona que te está llamando. En cualquier caso, es importante que tengas claro que desde una entidad bancaria jamás te pedirán que facilites contraseñas o claves completas por ninguno de los canales de comunicación disponibles.

Si el mensaje recibido tiene faltas de ortografía es probable que se trate de un SMS falso y, siempre utiliza en sentido común para cotejar si lo que dice el mensaje es realmente verdad. Por ejemplo, si recibes una llamada en la que se alerta sobre una operación fraudulenta con tu cuenta primero comprueba que la información que te están proporcionando es real. Por otro parte, algunos móviles incorporan detectores de spam y bloquean este tipo de mensajes para evitar que seas víctima de una estafa.

¡Sé el primero en comentar!