Una cosa es que te llegue spam y emails basura a tu buzón de correo, pero cuando lo que recibes son intentos de estafa constantes en forma de ataques de phishing, el asunto se vuelve mucho más serio.
A continuación, hemos recogido varios ataques de smishing (o phishing por SMS) que se están difundiendo en la actualidad. O lo que es lo mismo, intentos de suplantación de identidad por parte de ciberdelincuentes que se hacen pasar por una entidad oficial o de confianza para que la víctima haga clic en un enlace y así poder robar sus datos personales, información bancaria, etc.
No, no es un SMS del Banco Santander: 6 nuevos intentos de phishing detectados en el último mes
Parece que con el final del verano los ciberdelincuentes se han puesto las pilas y han comenzado a operar de manera más agresiva. Estos intentos de estafa vía SMS los he recibido en mi propio terminal en las últimas semanas, pero no son más que un pequeño porcentaje de todo el volumen de smishing que evidentemente circula por las líneas telefónicas de medio mundo en pleno 2022.
La dinámica es siempre la misma. Un mensaje por SMS alerta de que se ha detectado una actividad anormal en tu cuenta, y un enlace que debes pulsar para solucionarlo. Ahora parece que la moda es hacerse pasar por tu banco para meter más miedo en el cuerpo.
- Banco Santander: Los ataques de phishing suplantando la identidad del banco Santander te hacen creer que tu tarjeta ha sido bloqueada. “Por motivos de seguridad hemos bloqueado tu tarjeta. Verifica tu cuenta”, “Acceso no autorizado a su cuenta online, si no reconoce este acceso verifique inmediatamente”, “Estimado cliente, su cuenta bancaria quedará suspendida el día XXXX”.
- Unicaja: Los falsos SMS del banco Unicaja te informan de que “Se ha iniciado sesión desde un nuevo dispositivo” y si no has sido tú te explican que debes iniciar sesión inmediatamente en un enlace más turbio que el agua de Mordor.
- BBVA: En las últimas semanas también está circulando un falso SMS del BBVA informando que “Netcash: se ha vinculado un nuevo dispositivo” y que “si no lo reconoce, verifique inmediatamente”. Por supuesto, el enlace tiene más veneno que la mordida de una serpiente.
- La Caixa: Por último, también queremos dejar constancia de otro intento de estafa, en el que delincuentes se hacen pasar por la entidad de La Caixa, avisando de un supuesto nuevo sistema de seguridad web, que es necesario activar para poder seguir usando tu tarjeta de crédito. Todo ello junto a un enlace que tiene pinta de haber sido invocado a través de algún ritual siniestro, por lo menos.
Ante este tipo de mensajes fraudulentos recuerda que tu banco nunca te enviará ningún SMS con un enlace que debas pulsar. Todos estos mensajes son falsos en el 100% de los casos.
Todo ello sin mencionar que además estos ataques de phishing suelen estar plagados de faltas de ortografía e incongruencias gramaticales, totalmente impropias de una entidad bancaria.
Si tienes alguna duda de la veracidad de algún SMS que hayas podido recibir, simplemente ponte en contacto con la sucursal de tu banco por vía telefónica.
