Varias campañas de envío de SMS fraudulentos suplantan a Caixabank, BBVA y Banco Santander

Alerta por el envío de SMS que suplantan a Caixabank, BBVA y Banco Santander

La Oficina de Seguridad del Internauta ha detectado varias campañas fraudulentas

el comercio

Oviedo

Miércoles, 22 de diciembre 2021, 18:56

Comenta

La Oficina de Seguridad del Internauta ha detectado varias campañas de envío de SMS fraudulentos que suplantan a Caixabank, BBVA y Banco Santander. Los delincuentes buscan dirigir a la víctima a una página web falsa, que simula ser legítima, y robar sus credenciales para acceder a la banca online, así como su información bancaria.

Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación. Los SMS detectados en estas campañas maliciosas siguen el esquema de los siguientes ejemplos.

Así son los SMS

''CaixaBank: A partir del 20/12/2021 no puedes utilizar tu cuenta. Activa el nuevo sistema de seguridad ahora: [URL maliciosa]«

'BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguirdad , siga el enlace para verificar su identidad o 'Aviso: Se a detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL maliciosa]'

Noticias Relacionadas

Los ciberdelincuentes aprovechan la última película de Spiderman para estafas online

Alerta: suplantan a la Seguridad Social para robar tus datos bancarios

En el caso del Banco Santander: 'Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta. Para cancelar el pago sigue nuestro enlace: [URL maliciosa]' o 'Se ha realizado una operación fraudulenta en su banca online. Verifique inmediatamente en: [URL maliciosa]'

Qué hacer si has caido en la trampa

En líneas generales todos los mensajes informan al usuario que existe algún tipo de problema con su cuenta bancaria y para solucionarlo debe pulsar un enlace facilitado en el propio SMS. En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que debería despertar las sospechas.

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. También pueden solicitar datos personales como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión.

Una vez introducidas las credenciales, los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude. Si usted ya ha caido en la trampa, contacte lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a la cuenta y las tarjetas, además de actualizar los datos de acceso al servicio de banca online.