El peligroso SMS que te puede costar un disgusto

El Banco de España ha alertado que los delincuentes utilizan técnicas cada vez más sofisticadas para hacerse con los datos de las cuentas bancarias. Esta semana, el Banco Santander y BBVA, dos de las entidades más importantes de nuestro país, han sido víctimas del smishing, un fraude muy común. Los ciberdelincuentes se han hecho pasar por estas entidades con un objetivo muy claro: robar el dinero de sus víctimas.

Varios usuarios han denunciado a través de Twitter haber recibido un SMS en el que los hackers se hacen pasar por el Banco Santander o la BBVA pidiéndoles sus datos de acceso a la banca online. En dicho mensaje, se informa a los usuarios de un posible acceso no autorizado a su cuenta bancaria. Para solucionar el supuesto problema, se adjunta un enlace  que, presuntamente, lleva a la página oficial de la entidad.

Sin embargo, es una web creada por los ciberdelincuentes para engañar a los usuarios, con un aspecto muy parecido. Por lo tanto, en cuanto estos introducen sus datos de acceso a la banca online, los hackers se hacen con ellos.

Mucho ojo con el phising que está circulando de BBVA

😱 el sms llega en el mismo hilo de tus mensajes de bbva

☠️ si lo lees rápido y no te fijas en el dominio, te la lían en minutos #phising #phisingBBVA pic.twitter.com/KLnpK4h8S6

— MJ Cachón (@mjcachon) January 11, 2022

Los ciberdelincuentes envían este SMS de forma masiva. Si el mensaje lo recibe un usuario que no es cliente del Banco Santander ni de la BBVA, seguro que no le hace ningún caso. Ahora bien, cuando alguien sí es cliente de alguna de estas entidades y no está demasiado familiarizado con las estafas en Internet, es fácil caer en la trampa.

BBVA ya ha alertado de que los ciberdelincuentes están suplantando su identidad y enviando SMS fraudulentos en su nombre. La entidad asegura que en ningún caso va a enviar un mensaje de texto con enlaces ni solicitando datos personales o claves a través de esta vía. Además, ha recomendado a los usuarios que borren el mensaje de texto si lo reciben.

Por su parte, el Banco Santander ha recordado que este tipo de situaciones son muy frecuentes, y lo más recomendable es ponerte en contacto con la entidad bancaria antes de realizar ningún movimiento.

El auge del ‘smishing’

Hasta hace no mucho tiempo, la técnica favorita de los hackers era el phising, que consiste en robar datos personales y/o bancarios de los usuarios a través del correo electrónico. Pues bien, el smishing es básicamente lo mismo, pero vía SMS.

Existen dos técnicas de smishing, y la más peligrosa es la que el envío de mensajes aparecen en la misma sección donde anteriormente habían llegado mensajes anteriores reales del banco.