“Compra aceptada por importe de 986,45 EUR”: así es el último timo que llega por SMS
Los distintos timos y estafas de ingeniería social siempre están evolucionando y tratando de conseguir nuevas fórmulas para que las víctimas caigan en sus redes. Basándose principalmente del engaño que supone la suplantación de identidad y la falsa sensación de seguridad al creer que es un remitente legítimo, los ciberdelincuentes consiguen salirse con la suya.
En esta ocasión, van un paso más allá y se hacen pasar por una alerta de seguridad de tu banco, cuando lo que realmente querrán hacer será robar tus credenciales bancarias y robarte ellos.
SMS con falsa alerta por compra de 986,45 euros
Desde hace unos meses, se viene interceptando una serie de comunicaciones de suplantación de identidad vía SMS, lo que se conoce como smishing. En esta ocasión, aparentemente es nuestro banco el que nos envía una alerta de seguridad relacionada con una compra de un elevado importe y un enlace en el que supuestamente podemos cancelar su procesamiento.
«Compra aceptada por importe de 986,45 euros. Si no ha sido usted siga los pasos en este enlace para cancelarla [enlace]»
La cantidad, no sabemos muy bien por qué, es exactamente 986,45 euros y se han reportado casos de multitud de bancos por los que se hacen pasar, principalmente Caixabank, Bankinter o Abanca (como en el caso de nuestra captura).
Si coincide que no tienes una cuenta corriente en el banco que supuestamente te alerta, probablemente te darás cuenta rápidamente de que se trata de un timo. Sin embargo, en caso de que coincida tu banco con este aviso, el pánico a que te hayan robado casi 1.000 euros te puede hacer actuar de forma temeraria y que hagas clic en el enlace. En ese caso, realmente estarás accediendo a una página muy parecida en aspecto en la que los timadores se intentarán hacer con nuestro usuario y clave de acceso a la banca online.
Evitar estos fraudes y qué hacer si has sido víctima
La Oficina de Seguridad del Internauta tiene una serie de pautas que seguir para actuar al recibir mensajes de este tipo por vía de mensaje de texto, correo electrónico o cualquier otro soporte.
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de Incibe.
Asimismo, también los bancos ofrecen una serie de pautas para tratar de elevar el nivel de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- Protege tus cuentas. Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, ya que permitirá añadir una capa extra de protección.
- No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.