Cuidado: el SMS de Openbank es un fraude

«Se detectado un inicio de sesión desde un dispositivo no reconocido, si no ha sido usted identifíquese». De esta manera, arranca el mensaje SMS que han recibido algunos usuarios de Openbank en sus teléfonos móviles.

Lejos de tratarse de una comunicación de la entidad financiera, es un mensaje fraudulento enviado con el objetivo de conseguir los datos personales y bancarios de las personas que caen en el engaño.

«Ese mensaje no ha sido enviado por Openbank», recalca el banco en un mensaje publicado en su cuenta de Twitter para después añadir: «Nosotros nunca te pediremos, por correo electrónico ni por SMS, que nos facilites tus claves ni los datos de cualquiera de tus tarjetas».

Qué es el ‘smishing’

El mensaje SMS es un claro ejemplo de smishing, un tipo de estafa en la que los delincuentes tratan de engañar a las personas para que les faciliten sus claves bancarias a través de mensajes de texto (SMS).

Los delincuentes utilizan el smishing para obtener las claves bancarias de las víctimas mediante mensajes SMS

Para conseguir que el fraude funcione, se hacen pasar por entidades legítimas como bancos, empresas de servicios públicos o de transporte y mensajería, entre otros.

Este tipo de mensajes acostumbran a incluir enlaces a sitios web fraudulentos o solicitudes para que la persona llame a un número de teléfono, donde se pide que se proporcione información confidencial como las contraseñas bancarias.

Cómo son los SMS

El Instituto Nacional de Ciberseguridad (INCIBE) ha desgranado las características de los mensajes SMS fraudulentos:

Un usuario envía un mensaje SMS. Openbank. Foto: Freepik. — El INCIBE desgrana las características que tienen en común los mensajes SMS fraudulentos. Foto: Freepik.

Remitente desconocido: los SMS fraudulentos provienen de remitentes desconocidos que nada tienen que ver con la empresa o entidad que supuestamente representan únicamente incluyendo alguna referencia en el cuerpo del mensaje.
Errores gramaticales y ortográficos: contienen errores gramaticales y ortográficos.
Solicitudes inusuales: solicitan información personal que una empresa legítima no solicitaría a través de este canal de comunicación.
Enlaces sospechosos: contienen enlaces sospechosos que llevan a páginas web maliciosas con el fin de que el usuario facilite información personal, bancaria o incluso que descargue una aplicación.
Amenazas o urgencia: el texto del SMS invita a la víctima a tomar medidas rápidas si no quiere tener problemas o perder una oportunidad única.

Cómo evitar ser víctima de ‘smishing’

Para evitar caer en este tipo de engaños es de vital importancia no responder ni hacer clic en ningún enlace que se encuentre en un mensaje de texto de una fuente desconocida.

Ante la duda, es recomendable comunicarse directamente con la empresa o la organización que supuestamente envió el mensaje a través de su página web oficial o número de teléfono.

Un mensaje SMS. Foto: Freepik. — El INCIBE recomienda mantener los programas de seguridad, aplicaciones y sistema operativo del dispositivo móvil. Foto: Freepik.

Tras recibir un mensaje de texto de una empresa u organización conocida, se aconseja verificar la autenticidad del mensaje antes de hacer clic en cualquier enlace o proporcionar algún tipo de información.

Mantener los programas de seguridad, aplicaciones y sistema operativo actualizados en el teléfono móvil es de vital importancia, puesto que los desarrolladores los actualizan para solucionar problemas de seguridad.

El INCIBE recomienda no hacer clic en ningún enlace que se encuentren en un SMS de una fuente desconocida

También se recomienda activar la autenticación de dos factores siempre que el servicio online lo permita para poder aumentar la seguridad de las cuentas.

La entidad financiera también ha sugerido a los clientes que eviten guardar claves o información bancaria en el teléfono y personalizar las opciones de seguridad, tanto del móvil como de la banca electrónica.