Bancos

Está afectando a los bancos españoles: el SMS que debes evitar a toda costa si no quieres caer en la estafa de moda

Aviso urgente de la Policía por la estafa de la doble llamada: la gente no para de picar

Ni los 15 ni los 80: ésta es la edad más dura en la vida de una persona, según un divulgador científico experto

Hacienda multa a las personas que ingresen o saquen dinero en efectivo del cajero de esta manera: ya está confirmado

SMS estafa
Janire Manzanas
  • Janire Manzanas
  • Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.

En pleno siglo XXI, los intentos de fraude se han convertido en una amenaza diaria para millones de personas en todo el mundo. Constantemente surgen nuevas modalidades de estafa que ponen en alerta a las autoridades, como la campaña de SMS fraudulentos que ha detectado la compañía de ciberseguridad Kapersky. Los ciberdelincuentes suplantan a bancos españoles para robar datos tanto personales como bancarios, hasta el punto de infiltrarse entre las comunicaciones oficiales de la entidad. Es decir, envían un mensaje de texto que llega dentro de la misma cadena de SMS que envía el banco.

«La IA transforma el phishing automatizando la creación de estafas. Permite personalizar mensajes a gran escala y produce un lenguaje claro y natural que ya no parece sospechoso a simple vista. Los atacantes buscan usar estas herramientas para generar correos o mensajes convincentes en segundos y a la carta para cada destinatario. La IA puede extraer información pública de redes sociales y filtraciones de datos para intentar que todo resulte más verosímil. También puede usar sitios web corporativos para crear mensajes que resulten familiares y pertinentes. Detectar el phishing con IA depende ahora menos de pistas técnicas y más del comportamiento. Las solicitudes inesperadas y la presión para actuar rápido son ahora señales de advertencia más fuertes que nunca», alerta Kapersky.

El SMS que esconde una estafa

La empresa de ciberseguridad Kaspersky ha alertado sobre el aumento de una campaña de SMS fraudulentos que suplantan a bancos españoles con el objetivo de robar dinero y datos personales. El nivel de sofisticación de estas estafas ha alcanzado tal punto que los ciberdelincuentes son capaces incluso de colarse en los hilos de conversación legítimos. Es decir, el mensaje fraudulento puede aparecer dentro de la misma cadena de SMS donde habitualmente se reciben las comunicaciones reales del banco, lo que hace mucho más difícil detectarlo.

Por eso, resulta fundamental saber distinguir cuándo un SMS procede realmente del banco y cuándo se trata de un intento de estafa. Para empezar, conviene recordar que los bancos nunca solicitan datos sensibles, códigos de verificación ni autorizaciones a través de mensajes o llamadas que no estén claramente verificadas. Del mismo modo, tampoco piden a los clientes que accedan a enlaces para validar operaciones urgentes. Es importante desconfiar si se reciben mensajes con frases como «operación sospechosa detectada», «bloqueo preventivo de su cuenta» o «transacción en un sitio no seguro con su tarjeta», especialmente si van acompañadas de enlaces o números de teléfono.

Una forma sencilla de salir de dudas es ignorar ese SMS y acceder directamente a la app oficial del banco para comprobar si realmente existe algún cargo o aviso. Si no aparece nada, lo más probable es que se trate de un intento de fraude. Por último, los mensajes legítimos de las entidades bancarias suelen ser meramente informativos, están bien redactados y nunca solicitan información confidencial.

Nuevo sistema de verificación

Entidades como BBVA y Bankinter han implementado un nuevo tipo de mensajería móvil más seguro. La clave está en el uso de la tecnología RCS (Rich Communication Services). Según explica a VerificaRTVE el Instituto Nacional de Ciberseguridad (INCIBE), se trata de «un protocolo de mensajería que mejora los SMS tradicionales».

Por su parte, Bankinter explica que «la tecnología RCS añade una capa adicional de seguridad frente a la suplantación de identidad, ya que únicamente las entidades que han pasado un proceso previo de validación pueden enviar mensajes bajo una identidad verificada. La autenticidad del emisor se comprueba dentro del ecosistema de operadores y plataformas compatibles con RCS, lo que impide que un tercero pueda replicar o falsificar estos mensajes». Finalmente, BBVA señala que los mensajes que envía ahora mediante este nuevo sistema «se muuestra en un hilo de conversación identificado con el logotipo oficial de BBVA, lo que refuerza la seguridad y genera mayor confianza en cada interacción».

Smishing

El smishing es un término que se utiliza para describir una modalidad de estafa en la que los delincuentes intentan engañar a las personas para que divulguen información personal o bancaria enviándoles SMS que incorporan enlaces fraudulentos.

Una de las técnicas más habituales es la suplantación de entidades bancarias, con mensajes como «Se ha iniciado sesión desde un nuevo dispositivo, si no has sido tu verifica inmediatamente» o «Se ha realizado un cargo por 450€ en su cuenta. Si no ha sido usted, siga los siguientes pasos para cancelarlo». Por otro lado, los ciberdelincuentes también suplantan a entidades públicas como la Agencia Tributaria, o la Seguridad Social. Los SMS son variados, pero destacan algunos como «Se ha ordenado el pago de su devolución de la declaración de la Renta. Más información aquí».

Por último, también es frecuente la suplantación de empresas de paquetería y transporte de paquetes: «La entrega de su paquete ha sido suspendida debido a que falta el número de la calle» o «Su paquete no se ha sido entregar porque no se han pagado las tasas de aduana (2,38 €)».

Lo último en Curiosidades

Últimas noticias