Este mensaje del Banco Santander no es real: el aviso de la Guardia Civil
Los ciberdelincuentes suplantan la identidad de la entidad financiera cántabra para hacerse con las claves de acceso bancarias de las víctimas
Últimamente, los estafadores han puesto en su punta de mira a los usuarios de las entidades financieras. En este contexto, las estafas en las que los delincuentes se hacen pasar por un banco con fines delictivos están a la orden del día.
A pesar de que los métodos cambian y las entidades financieras suplantadas también todas estas estafas tienen el mismo común denominador: hacerse con los datos personales o el dinero de las víctimas.
Una clara muestra de ello es la estafa sobre la que han alertado tanto la Guardia Civil como la Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (Incibe).
En qué consiste en la estafa
La estafa comienza cuando la víctima recibe un supuesto mensaje SMS de su banco, en el que urgen a la persona que lo recibe a pulsar sobre un enlace y seguir varios pasos.
Entre los pretextos utilizados figura la detección de movimientos inusuales en la aplicación bancaria, informar sobre la necesidad de reactivar la tarjeta o comunicar cambios en la política de la misma.
Uno de los elementos que debe hacer saltar las alarmas entre las víctimas es el lenguaje utilizado en el mensaje, que crea en el destinatario la urgencia de cumplir con lo recogido en el texto sin cuestionar su veracidad.
También puede hacer sospechar el uso de vocales en mayúsculas entre las palabras del enlace, como «tubanco.notIfIcación», así como el empleo de dominios en los enlaces fraudulentos como .ly, .to, .at o .eu, por ejemplo.
El objetivo es que el destinatario facilite el usuario y contraseña de su banco
Conviene tener en cuenta que, en algunas ocasiones, los mensajes SMS se añaden a hilos de mensajes legítimos de la entidad financiera, por lo que puede resultar más difícil tomar conciencia de que se trata de un fraude.
Una vez el usuario pulsa sobre el enlace, aparece una página web falsa que simular ser el portal oficial de la entidad financiera, con el objetivo de que la víctima introduzca sus datos de acceso, es decir, el usuario y la contraseña.
Evita convertirte en víctima
Para evitar caer en este tipo de estafas, es recomendable no abrir ni contestar mensajes de usuarios desconocidos y eliminarlos directamente. También se aconseja tener precaución al seguir enlaces, aunque provengan de contactos conocidos.
Uno de los elementos a los que hay que poner una mayor atención es la URL de la página web. «Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña o datos bancarios», remarca el Incibe.
Las entidades financieras también aconsejan cerrar todas las aplicaciones o programas antes de acceder a la web del banco, así como no acceder al servicio de banca online desde dispositivos públicos o conectados a redes wifi públicas.
Los usuarios, además, habrían de cerciorarse que han escrito correctamente la URL en el navegador, para evitar llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS.
Para proteger la cuenta, se recomienda utilizar contraseñas robustas
«Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje», deja bien claro el Incibe a todos los usuarios.
Entre sus consejos también se encuentra la protección de las cuentas, a través de contraseñas robustas y sistemas de doble verificación, pero también asegurarse que la aplicación del banco descargada es la oficial.
Qué hacer si has recibido el mensaje
En el caso de que hayas recibido el mensaje SMS, pero también pulsado sobre el enlace y facilitado sus datos personales o financieros, ha de contactar de forma inmediata con la entidad bancaria.
De esta manera, podrá cancelar las transacciones que se hayan podido efectuar, sí como bloquear el acceso a la cuenta y las tarjetas, y también, actualizar los datos de acceso al servicio de banca online.
El Incibe, asimismo, recomienda cambiar la contraseña en aquellos servicios en los que se utilice la misma clave que la empleada para acceder al banco a través de internet o la aplicación.
Además, aconseja comprobar que no se tenga activado en el móvil la redirección de llamadas a algún número sin ser consciente de ello. Las personas que dispongan de un móvil iOS, habrán de pulsar sobre los ‘ajustes’, para después hacer clic en ‘Teléfono’ y ‘Desvío de Llamadas’.
Por su parte, los usuarios que tengan un dispositivo con un sistema operativo Android, deberán hacer clic sobre ‘Teléfono’. Después de pinchar sobre los tres puntos situados en la parte superior derecha, deberán hacer clic en ‘Ajustes’, ‘Servicios adicionales’ y ‘Desvío de llamadas’.