Gracias a un reporte hecho por la Guardia Civil de Toledo hemos podido saber de una nueva estafa por SMS. Se trata de un nuevo caso de phishing, dado que los estafadores se hacen pasar por una entidad bancaria con el firme propósito de robar los credenciales de acceso a las cuentas de la víctima.
Según la citada Comandancia de Toledo, los estafadores se habrían hecho ya con un botín de 405.000 euros. Contabilizadas hay 125 denuncias, aunque probablemente haya más afectados. Y es que toda precaución es poca ante estafas de este tipo.
El enésimo "smishing" que puede llegarnos a cualquiera
Ejemplo de alguno de los SMS de estafa que todavía circulan
Aunque haya sido la Guardia Civil de Toledo la que ha informado de esta estafa, lo cierto es que podría afectar a cualquier ciudadano de España. En la nota de prensa enviada a los medios, no aclaran a qué entidades bancarias suplantan, pero podría ser cualquier banco. Y es que ya hemos visto en el pasado estafas en las que suplantan al Banco Santander, a La Caixa o a BBVA.
El modus operandi es el de siempre: envían un SMS a la víctima con un enlace a una web externa. No se sabe el contenido del mensaje, pero normalmente suelen informar de un acceso no autorizado al sistema, un pago pendiente o similar. Para ello, "el banco" (en realidad son los estafadores) indica la necesidad de entrar a la web que aparece en el enlace para verificar nuestra identidad y revisar los datos de la cuenta bancaria.
Una vez que se accede a esta web, la cual es calcada a la del banco original, se pide rellenar los datos de acceso al mismo. La víctima introduce sus datos reales pensándose que se trata de una web oficial de su entidad bancaria y, una vez hecho esto, no accederá realmente a su cuenta y los estafadores se habrán hecho con su clave de acceso. Por tanto, los cibercriminales tendrán pleno acceso a la cuenta bancaria de la víctima.
Como siempre ante este tipo de estafas, hay varias recomendaciones para evitar el SPAM y el phishing. Entre las más destacadas, y que bien recuerda la Guardia Civil, está la de desconfiar siempre de SMS de este tipo, no accediendo nunca a enlaces externos.
Las entidades bancarias nunca solicitarán información de la cuenta por SMS o llamada, aunque en caso de duda siempre es aconsejable llamar a la entidad. Pero no al número que nos ha enviado el mensaje, sino a uno que tengamos constancia que es auténtico. De igual forma, es aconsejable ponerse en contacto con la policía para reportarlo.
Ver 6 comentarios