Se ha registrado un aumento de campañas de envío de SMS (smishing) fraudulentos que suplantan a numerosas entidades bancarias. Los ciberdelincuentes han emprendido diversos ataques con el objetivo de dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.
Cualquier usuario puede convertirse en una víctima de estos ciberataques por lo que se recomienda no acceder al enlace malicioso y menos introducir sus credenciales bancarias en el formulario de la web fraudulenta.
Si usted ha recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacte lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online.
Además, le recomendamos modificar la contraseña de todas aquellos servicios en los que utilizases la misma clave que para acceder a la banca online. Asegúrese de poner una contraseña distinta para cada servicio online que use para estar más protegido.
De manera adicional, compruebe que no tenga activado en su dispositivo redirección de llamadas a algún número de teléfono sin que sea consciente de ello. En dispositivos Android sigue los siguientes pasos: Télefono > Pulsar sobre los tres puntos situados en la parte superior derecha > Ajustes > Servicios adicionales > Desvío de llamadas. Para los dispositivos iOS, habrá que acceder a los Ajustes > Teléfono > Desvío de llamadas.
Evite ser víctima de fraudes de tipo siguiendo estas recomendaciones:
- No abra mensajes de usuarios desconocidos o que no haya solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Tenga precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revise la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilite ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulte directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
⚠️ ¡Cuidado si recibes uno de estos mensajes! ⚠️
Se trata de un #smishing. Los ciberdelincuentes están intentando robar tu información bancaria enviando SMS alarmantes que entran incluso en el hilo legitimo del Banco Santander 📲
Presta atención y protégete 👇
— Santander España (@santander_es) January 20, 2022
Además, tenga en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:
- Cierre todas las aplicaciones o programas antes de acceder a su web.
- Escriba directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerde que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
- Si prefiere hacer uso de la app del banco para los distintos trámites, asegúrese de que descarga la aplicación oficial.
- Proteja sus cuentas. Utilizando contraseñas robustas y sistemas de doble verificación, siempre que sea posible, ya que permitirá añadir una capa extra de protección.
- No acceda al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.