El smishing se extiende a todo tipo de entidades bancarias. | Pexels

Lo que menos necesita la damnificada economía familiar en estos días de alzas de precios asociados a la energía es encontrar, de un día para otro, que la cuenta bancaria ha sido objeto de un ataque y nos la han dejado bien 'limpia'. Hace algunas semanas Caixabank advirtió expresamente a sus clientes ante el auge de campañas de envío de SMS fraudulentos que suplantan la imagen corporativa de las más populares entidades bancarias. Lo que se conoce como smishing en el argot de la ciberseguridad se extiende ya a todo tipo de entidades. Están los grandes como BBVA, Santander, o Sabadell, y otros como Abanca, Liberbank, y Openbank, entre otros.

Tal y como informan los expertos en ciberseguridad de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), el objetivo de estas campañas delictivas originadas en internet es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria.

Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente, y siga los pasos que se le indican sin pararse a analizar la situación. Los estafadores tratan siempre de sacar la mayor ventaja posible. En este caso alarmar a la posible víctima es una buena forma para que esta sea más proclive a caer en el engaño.

Noticias relacionadas

A continuación algunas pistas que permiten identificar que no nos encontramos ante una situación común ni legítima. Los últimos mensajes de texto detectados en este tipo de intento de estafa incorporan enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, entre otros. Para hacer más creíble la dirección electrónica es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’. Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido. Además, estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco, por ejemplo con códigos de verificación, un motivo más para que el usuario no sospeche.

En líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. Al hacerlo se pone en marcha el mecanismo que permitirá al ciberdelincuente obtener la información sensible que desea. Tal y como sucede a veces en estos casos, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacer sospechar de que no es el banco quien en verdad se está poniendo en contacto con nosotros.

Qué hacer en caso de que recibamos este SMS. Si lo hemos abierto y hemos clicado en los enlaces propuestos deberemos contactar lo antes posible con nuestro banco, para hacerles saber la situación y que tomen medidas. Igualmente conviene denunciar el caso ante las Fuerzas y Cuerpos de Seguridad, adjuntando toda la información relativa, como capturas de pantalla, que pueda resultar útil en la instrucción de las pesquisas pertinentes. Finalmente, ante la duda conviene contactar con nuestro gestor bancario o el servicio de Atención al Cliente de la entidad financiera mediante las vías oficiales y establecidas a tal efecto.