{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
El phishing y el smishing son dos de los métodos más utilizados por los ciberdelincuentes para cometer fraudes electrónicos. Se tratan de dos técnicas de suplantación de identidad que utilizan correos electrónicos y mensajes de texto, respectivamente, para hacerse pasar por entidades, personas, marcas o servicios conocidos y conseguir información confidencial de sus víctimas, generalmente infectando sus dispositivos con algún tipo de malware.
Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) emitió un comunicado de alto riesgo a través de la Oficina de Seguridad del Internauta (OSI) en el que alertaba sobre la proliferación de varias campañas que utilizan estas dos técnicas para suplantar a entidades bancarias como CaixaBank, Santander y BBVA y engañar a los usuarios.
El objetivo es el mismo de siempre: llevar a las víctimas a páginas webs fraudulentas para robar sus credenciales de acceso mediante distintas técnicas de ingeniería social. Los estafadores envían correos o SMS a sus víctimas en los que simulan ser una de las entidades bancarias y utilizan diversas excusas para convencerlos de que pulsen sobre un enlace. Por ejemplo, les hacen creer que su cuenta será suspendida, que tienen una actualización disponible o que sus tarjetas van a dejar de funcionar. Dicho enlace les redirige a una página falsa que simula ser la del banco, y es aquí donde les piden las credenciales de acceso.
Tras introducirlas, los usuarios son redirigidos a una nueva página en la que les solicitan más datos personales, como el número de teléfono o incluso los datos de su tarjeta bancaria. Una vez finalizado el proceso, los damnificados suelen ser redirigidos a una página legítima del banco para que crean que se ha producido un error en la propia web que les ha impedido acceder a su cuenta y, de este modo, no sospechar que han sido víctimas de un engaño.
Según señalan desde el INCIBE, los correos electrónicos detectados en esta fraudulenta campaña se identifican con asuntos como “Número de cliente: # XXXXX / Actualización' o ‘Banco Santander”, aunque no descartan que existan “otros correos con asuntos similares o que afecten a otras entidades bancarias más allá de las ya mencionadas”.
Estos correos electrónicos, apuntan, suelen tener errores gramaticales u ortográficos que delatan su carácter fraudulento. Asimismo, es habitual que incluyan algún tipo de alerta para apremiar a las víctimas a que pulsen rápidamente sobre el enlace y que no puedan pararse a analizar el contenido.
Si has recibido un correo o mensaje con estas características accediendo a un enlace y facilitando tus datos personales, deberás contactar de inmediato con la entidad bancaria para informarles de lo sucedido y modificar cuanto antes la contraseña tanto del banco como de aquellos otros servicios en los que se repita.
Para mejorar tu seguridad y evitar ser víctima de este tipo de situaciones, el INCIBE recomienda seguir los siguientes consejos:
En esta línea, el organismo también insta a los usuarios a extremar precauciones y avisar a sus conocidos para que estén alerta sobre este tipo de mensajes fraudulentos.