Cuidado con la estafa del mensaje SMS de un cargo en tu banco
Explicamos el modus operandi para que no acabes dando tus datos de la cuenta
“Hemos recibido un cargo de una factura con un importe de 102.4 eur por parte de Maroc Telecom, si no reconoce el cargo proceda a cancelarla en http://cancelación-santander.com/“, con este mensaje a través de SMS los estafadores crean un estado de ansiedad que hace que la persona que recibe el mensaje haga clic en el enlace y procede a salir un pantallazo como el siguiente:
El parecido con la aplicación de telefonía movil del banco de Santander hace que el usuario ponga sus claves para tratar de pagar lo que parece un cargo erróneo, pero es en ese momento cuando le estas dando tus claves bancarias a el autor de la estafa.
Lo que quieren hacer los cibercriminales con estas páginas fraudulentas es obtener tus datos para iniciar sesión con tu cuenta, y así hacerse con el control de tu banco e intentar robarte dinero u hacer algún otro tipo de gestión haciéndose pasar por ti. Juegan al despiste, porque las personas que no saben demasiado sobre Internet pueden pulsar en la dirección del SMS y pensar que les ha llevado a una web real.
Para evitar esta estafa solo necesitas saber una cosa, fijarte en otra, y tomar una medida de precaución concreta. Lo que tienes que saber es que tu banco nunca te va a enviar un SMS con enlaces o pidiéndote tus claves para acceder a la cuenta. Como mucho, te enviarán mensajes informativos.
¿Qué es el smishing?
El smishing es una nueva variante del phishing para conseguir información confidencial (contraseñas, datos bancarios...) de usuarios. El Instituto Nacional de Ciberseguridad de España (INCIBE), a través de su Oficina de Seguridad del Internauta (OSI), y el Banco de España, han alertado de un notable aumento de los ataques de Smishing contra los clientes bancarios. Te explicamos qué es y algunas recomendaciones de seguridad básicas para protegerte.
¿Qué es y para qué sirve?
El smishing es un tipo de ataque de ingeniería social que se realiza a través de la mensajería del teléfono móvil o por SMS. El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos.
Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas y organizaciones. De forma que en el caso de que quieran obtener la información bancaria de sus víctimas para cometer una estafa o fraude, los atacantes enviarán mensajes SMS haciéndose pasar por la entidad bancaria de la víctima (SMS Spoofing) para obtener las credenciales de acceso a su banca electrónica (usuario y contraseña) y el código de un solo uso que se envía al móvil de usuario para confirmar el acceso.
¿Cómo se realiza?
Los atacantes envían mensajes a través de la mensajería instantánea o por SMS en los que se hacen pasar por una organización o entidad de confianza de sus víctimas y comunican, por ejemplo, un cargo no autorizado, una operación fraudulenta, un acceso no permitido o, incluso, la necesidad de una autenticación o mejoras de seguridad. El objetivo de estos mensajes es alarmar al usuario para que realice alguna acción sin pensarlo demasiado.
La comunicación puede inducir al usuario a que llame a un determinado número de teléfono para realizar la gestión, donde se solicitarán los datos que necesita el atacante; o a que pinche en un link que le redigirá a una página web maliciosa, donde se le pedirá al usuario que introduzca sus credenciales de la banca electrónica (usuario y contraseña) u otros datos sensibles.
