Se trata de una práctica llamada smishing, que consiste en que la víctima recibe un SMS en el que se le avisa de un cargo no autorizado en su cuenta o un acceso no autorizado a la misma
Desde hace un par de semanas se ha detectado una campaña fraudulenta que está suplantando a la compañía bancaria Abanca. Se adjunta un enlace (el cual es falso) en el propio SMS para redirigir al usuario a una página web que, a simple vista, es exactamente igual que la oficial, pero lógicamente, es una estafa y se trata de una página web maliciosa.
¿En qué consiste esta campaña de smishing?
Como ya se ha explicado, envían a la víctima un SMS fraudulento que tiene este aspecto:
Al pulsar en el enlace, nos redirige a lo que parece ser la página web oficial de Abanca, pero que de oficial no tiene nada pues se trata de una página maliciosa.
Nos pide introducir nuestras credenciales de inicio de sesión:
Una vez introducidos los datos, la página nos pide una verificación de seguridad, en la cual debemos introducir el número de teléfono asociado a la cuenta bancaria.
Al darle a aceptar, la página se queda en estado de carga de forma indefinida sin dirigirnos a ninguna otra página web ni nada. Ya tienen todos nuestros datos y ahí nos damos cuenta de que hemos sido víctimas de una estafa.
¿Qué soluciones hay si he recibido el SMS y he abierto el enlace (o no)?
Tranquil@, en caso de haber recibido el SMS, y da igual que hayas abierto el enlace como si no, si no has rellenado los datos, únicamente bastará con marcar el mensaje como spam y borrarlo de la bandeja de entrada de tu móvil.
Ahora bien, si has rellenado el formulario de la página falsa con tus credenciales de Abanca, aquí ya hay un pequeño problema pero que se puede solucionar.
Primero:
Habla con la entidad bancaria y cuéntales que has recibido el SMS fraudulento. Después, cambia los datos de acceso de tu cuenta con una contraseña fuerte, que incluya letras en mayúscula y minúscula, así como números y caracteres especiales.
Tercero:
Presenta una denuncia a las Fuerzas y Cuerpos de Seguridad del Estado adjuntando todas las pruebas que hayas podido sacar.
Cuarto:
Contacta de nuevo con la entidad bancaria y dales la copia de la denuncia que has interpuesto en la Policía. En las próximas semanas revisa con frecuencia los movimientos de tu cuenta bancaria para comprobar que no se hagan pagos o retiradas de dinero no autorizados.
Recomendaciones eficaces para evitar ser víctimas de smishing
Elimina los SMS o correos de usuarios desconocidos.
No des a la ligera tus datos o credenciales de acceso en páginas webs poco fiables.
Revisa los certificados digitales de las webs a las que entres y comprueba que la URL sea la misma que la del sitio web oficial.
Habilita el doble factor de autenticación en todas tus cuentas y redes sociales para que, de esta forma, se reduzcan las posibilidades de que alguien no autorizado pueda acceder a ellas, aun cuando el ciberdelincuente tenga tus credenciales de inicio de sesión.
