El SMS que te puede poner en un serio aprieto

Los ciberdelincuentes no descansan, y aprovechan cualquier ocasión para tratar de desplumar a sus víctimas. En este caso se trata de un timo por SMS que emplea la técnica del phishing. En caso de recibirlo, por favor, no pinches en el enlace adjunto, ya que te solicitará las claves de acceso a la banca electrónica y vas a sufrir las consecuencias, tu dinero desaparecerá de tu cuenta bancaria.

Nuevo timo por SMS

Este timo por SMS nuevo, de hecho ha comenzado a recibir esta misma mañana. El contenido del mensaje es este:

«Compra aceptada por importe de 986.45 euros. Si no ha sido usted siga los pasos en este enlace para cancelarla: bbva.banca-movil.co»

Para que no tenga cuenta en esa entidad bancaria, BBVA, puede resultar extraño y automáticamente lo desecha. Pero al jugar con el miedo, una compra de un importe muy elevado, aquellos clientes de la entidad pueden dejarse llevar por las prisas y pinchar en el enlace. Si has tenido la mala fortuna de caer e introducir tus claves bancarias, llama automáticamente a tu oficina y ponlo en conocimiento, quizás estés a tiempo de impedir que te quedes sin dinero en la cuenta.

Claves que indican que es un timo por SMS

Hay muchas claves para saber que se trata de un timo. El primero de ellos, si recibes el SMS sin ser cliente de la entidad. Ten en cuenta que los delincuentes los mandan a todos los teléfonos disponibles con los que cuentan, y que alguna parte de ellos serán clientes de esa entidad bancaria

El segundo paso, es que si nos fijamos en la cantidad de la compra, los decimales están separados por un punto y no por una coma, lo que indica que quien ha elaborado el SMS no ha tenido en cuenta de qué se trata de un aspecto relevante para el público español, que separamos  la parte entera y la parte decimal con la coma.

Y en el enlace, nos encontramos con que el dominio es .co, es decir, de Colombia. Lo lógico es que hubiera sido .com o .es. Pero claro, una persona que recibe un SMS de esas características y que queda fuera de combate al ver ese cargo en su tarjeta, no le da tiempo a percibir ese detalle.

Finalmente, todos estos mensajes apremian al usuario para que actúe de manera inmediata, ya que su cuenta podría estar en riesgo o ese dinero desaparecer. Ya se sabe, las prisas son siempre malas consejeras.

¿Qué pasa si pincho en el enlace?

Siempre y cuando no introduzca ningún tipo de datos ni descargues nada, no tienes que temer. Nosotros lo hemos hecho para que podáis apreciar hasta qué punto han llegado a clonar la aplicación de BBVA y así dar mayor credibilidad al mensaje

Se puede apreciar en ambas capturas que hemos realizado, la primera de ellas nos muestra la web para móviles del banco, para automáticamente, la solicitud de descarga de una apk. Esto no es más que un programa, en este caso malicioso y que solo funciona en Android, que lo que va a hacer es tomar la puerta trasera con tus credenciales y vaciar tu cuenta corriente. Por tanto, no lo hagas.

Los timos por SMS están ahí, por lo que si eres cliente del banco y has recibido el mensaje, bórralo inmediatamente y desconfía totalmente de este tipo de información que requiere de manera inmediata tu atención.