Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por un contenido que circula en Facebook que asegura que a su “amigo” en la localidad de Blanca (Murcia) “le han limpiado de la tarjeta de BANKIA 2.400 €, a través de abrir un SMS de la entidad”. Además, afirma que en el cuartel de la Guardia Civil “ya habían recibido tres denuncias por el mismo motivo de otras entidades”, que el dinero “se ha 'marchado' a Lituania” y que “sólo actúan con tarjetas de crédito”. También circula un audio que sostiene las mismas afirmaciones que la publicación, aunque no menciona dónde se ha puesto la denuncia. Desde la Guardia Civil de Murcia aseguran que no tienen constancia de ninguna denuncia en el municipio de Blanca relacionada con este supuesto SMS de Bankia. Asimismo, Bankia indica que desde la entidad no pueden saber de qué ataque se trata sin ver el SMS pero que son conscientes de que existen estos tipos de ciberataque. Por su parte, el grupo de Delitos Tecnológicos de la Guardia Civil manifiesta que, de forma general, prácticas como el smishing, esto es, phishing a través de un SMS, están en aumento.
En concreto, el audio dice lo siguiente:
“Esta mañana le ha llegado a mi padre un mensaje de texto de su banco, de Bankia, no sé lo que pondría, pero bueno, como era de su banco, pues lo ha abierto. Pues al mismo abrirlo, le han robado la tarjeta de crédito 2.400 euros, ¿vale?, el receptor está en Lituania, o sea no se sabe. Ha ido a la Guardia Civil y le han dicho que hoy, esta mañana es el tercero que va, que ha habido otro que le han robado un disparate, que simplemente con abrir el mensaje te roban, vale. Entonces, si os llega...y usan las tarjetas de crédito, no las de débito. Están robando de las tarjetas de crédito. Entonces, pues eso, os aviso, si os llega algún mensaje de vuestro banco, porque no es de Bankia, es de todos los bancos, si os llega, pues no abrirlo, a no ser que queráis perder perras”.
La Guardia Civil de Murcia asegura que “no tienen constancia” de una denuncia por estos hechos en el municipio de Blanca
Contactada por Maldita.es, la Guardia Civil de Murcia ha asegurado que “no tienen constancia” de que se haya interpuesto ninguna denuncia en relación a este supuesto SMS de Bankia en el municipio de Blanca.
Desde Bankia indican que no podrían especificar un tipo de ataque sin ver el SMS pero que son conscientes de que existen estos tipos de ciberataque
También, desde Maldita.es nos hemos puesto en contacto con la entidad bancaria a la que hacen referencia tanto la publicación como el audio. Desde Bankia afirman que no pueden saber a “qué ataque en concreto” se refieren pero añaden que “es incorrecto que solo roban tarjetas de crédito, aunque sí es cierto que los autores de estos robos tienen preferencia por este tipo de tarjetas”.
Por otro lado, indican que “los clientes de todos los bancos y otras muchas empresas son atacados por phishing, vishing, smishing y ataques de ingeniería social en general” y que, siendo conscientes de estos ataques en esta entidad, están reforzando “la prevención contra el fraude”.
Asimismo, en su web se pueden encontrar consejos sobre ciberseguridad y consejos para evitar caer en phishing.
El Grupo de Delitos Tecnológicos de la Guardia Civil indica que se están produciendo denuncias a causa de SMS que suplantan tanto a entidades bancarias como a empresas de paquetería
Desde el grupo de Delitos Tecnológicos de la Guardia Civil afirman que, de forma general, el fenómeno conocido como smishing, casos de phishing a través de SMS, “están en claro aumento” y que, aunque no tienen “cifras exactas en la Guardia Civil de este modus operandi”, han observado “un cierto repunte motivado por campañas específicas”.
En concreto, hacen referencia a la campaña del malware FluBot, “vinculado a la descarga de aplicaciones maliciosas que se distribuyen mediante links embebidos en mensajes SMS bajo la excusa de la entrega de paquetería". También añaden que el objeto de estas campañas es “monitorizar la actividad de los dispositivos móviles" para que cuando el usuario acceda a la banca online, puedan robarle las claves de acceso, por lo que, “como tienen acceso a los mensajes de verificación, pueden hacer transferencias bancarias sin el conocimiento del titular”.
No obstante, al igual que Bankia, puntualizan que “los cibercriminales” no suelen discriminar entre tarjetas de crédito o débito.