Alertan del aumento de envíos de SMS fraudulentos que buscan hacerse con los datos bancarios de las víctimas

El INCIBE informa de algunos detalles que pueden llevar a identificar estos mensajes. En primer lugar, señala que los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top, entre otros.

Además, para hacer más creible la URL (dirección de la web) y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como 'seguridad', 'seguro', 'cliente', 'particular', 'ciberseguridad', 'incidencia', 'reactivación', 'cuenta', 'verificar'.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria a la que se intenta suplantar, aunque existen otros casos en los que aparece un número desconocido.

Un aspecto bastante destacado en el que incide la Oficina de Seguridad Internauta es que estos mensajes son capaces de añadirse al hilo de otros SMS legítimos que el banco suplantado haya podido mandar con anterioridad, por ejemplo con códigos de verificación, un motivo más para que el usuario no sospeche.

Todos los mensajes tienen un común denominador ya que informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.

Como en otros casos, el texto del mensaje puede contener faltas de ortografía y gramaticales, lo que permite sospechar de un posible fraude, ya que una entidad de estas características no cometería ese tipo de errores en su redacción.

Aquellas personas que hayan recibido un SMS de estas características y hayan caído ya en el engaño al acceder al enlace incluido en el mensaje y facilitar sus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, debe contactar lo antes posible con su entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a su cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online.

La Oficina de Seguridad Internauta también aconseja que se modifiquen las contraseñas de todos aquellos otros servicios en los que el usuario afectara haya usado la misma clave que para acceder a la banca online.

De manera adicional, se debe comprobar que no se tiene activado en el teléfono la redirección de llamadas a algún número de teléfono sin ser consciente de ello. Para cerciorarse, en los dispositivos Android hay que ir a: Télefono > Pulsar sobre los tres puntos situados en la parte superior derecha > Ajustes > Servicios adicionales > Desvío de llamadas. En los dispositivos iOS, habrá que acceder: Ajustes > Teléfono > Desvío de llamadas.

El INCIBE ofrece una serie de consejor para evitar ser víctima de fraudes de este tipo:

- No abrir mensajes de usuarios desconocidos o que no hayas solicitado, eliminándolos directamente. No contestar en ningún caso a estos SMS.

- Precaución al seguir enlaces, aunque sean de contactos conocidos.

- Revisar la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que se supone que hay que acceder, no se debe ofrecer ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

- En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.