MENÚ
MALDITO BULO

Qué información y documentos nunca nos pedirá nuestro banco a través de SMS, correos electrónicos o llamadas

Publicado
Actualizado
Comparte
Recursos utilizados
Expertos
Superpoderes
Fuentes oficiales (comunicados, bases de datos, BOE)

No nos cansamos de repetir que los bancos nunca van a enviarnos un SMS con un enlace para que demos nuestros datos bancarios, a pesar de que los ciberdelincuentes cada vez nos lo ponen más difícil enviándonos mensajes que se van a la misma cadena a la que nos llegan los que nos envía nuestro banco con las claves para, por ejemplo, autorizar una compra por internet.

Pero, además de los SMS con enlaces, ¿qué otra información y documentos no nos va a pedir nuestra entidad bancaria nunca? En definitiva, como nos explica el experto en riesgo operacional y también maldito que nos ha prestado sus superpoderes Carles Capdevila, debemos hacernos a la idea de que “el banco nunca nos pedirá nuestros datos personales o bancarios, ni nuestras claves a través de SMS, correos electrónicos, enlaces o llamadas telefónicas, sin que nosotros lo hayamos solicitado. Y, si te surgen dudas, antes de proporcionar algún dato, puedes contactar con tu banco para comprobar si son ellos los que se están poniendo en contacto contigo.

El banco no nos va a pedir ni datos ni documentos personales a través de llamadas, SMS o correos electrónicos que recibamos

Hace unos días, en Maldita.es os alertamos de un correo electrónico que suplantaba a BBVA y que pretendía que insertásemos nuestros datos bancarios, incluida la clave PIN, con la excusa de que debíamos entregar una fotocopia del DNI y una nómina o justificante de ingresos entrando en la banca online a través de un enlace.

Pero, como nos indica nuestra también maldita y experta en ciberseguridad Susana Regalado, “el banco no pide nunca datos personales o bancarios por correo electrónico o SMS y mucho menos documentos, para eso están las notificaciones a las que se accede desde la web o la app del banco”

Normalmente, añade, “se tiene un gestor que te deja mensajes en tu área de cliente. Es más, cuando modificas un dato o haces una operación, tienes que confirmar tu identidad introduciendo un código que te envían a tu teléfono por SMS, y tienes un tiempo para introducirlo, de manera que si tardas mucho se cancela la operación o la modificación que vayamos a hacer. Además debes introducir tu código de firma”.

Entonces, ¿qué datos me puede pedir mi banco por estas vías? Según Regalado, las comunicaciones que nos envíe serán aquellas relacionadas con “promociones, felicitaciones y alertas que el propio cliente haya programado: aviso de ingreso de nómina, movimientos de tarjeta, etc”. En ocasiones también nos puede llegar información para evitar caer en casos de phishing, por ejemplo, para recordarnos que debemos estar alerta.

En el caso de las promociones, nos pueden enviar un correo electrónico para que, por ejemplo, pidamos un préstamo, descarguemos la aplicación del banco o contratemos cualquier otro servicio. En estos casos, aunque incluyan un enlace para solicitarlo a través de la página web o aplicación, lo recomendable, si estamos interesados en esa oferta, es pedirlo desde nuestra aplicación directamente, o bien llamando al servicio de atención al cliente o en la oficina de forma presencial. Nunca a través de enlaces.

Por otro lado, si te llaman y te piden información bancaria diciéndote que es tu banco, expertos consultados por Maldita.es explicaron que lo recomendable es colgar y llamar nosotros mismos al banco mediante el teléfono oficial que ofrecen en su página web. 

Olvídate de los enlaces que te piden entrar a tu cuenta

Como recordábamos al principio, es habitual que nos lleguen SMS o correos electrónicos a nombre de nuestro banco con un enlace para que pinchemos e introduzcamos nuestros datos bancarios. Pero, como indicaban desde BBVA a Maldita.es, la entidad "nunca te enviará un SMS con un enlace", por lo que si recibes alguno que incluya un link, aunque aparezca en el hilo de mensajes que te envía tu banco, es falso.

El objetivo de enviar estos enlaces, como nos dicen desde el Instituto Nacional de Ciberseguridad (INCIBE), no es otro que “dirigir a la víctima a una página web falsa que simula ser la legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria”. Por tanto, debemos tener claro que los bancos tampoco van a enviarnos enlaces para que accedamos a nuestros datos.

No te fíes de los mensajes alarmantes

Es habitual, además, que, con el objetivo de hacerse con nuestros datos personales y bancarios, los ciberdelincuentes nos envíen mensajes que transmitan urgencia. Por ejemplo, aquellos que nos dicen: “debido a una actualización hemos tenido que suspender su cuenta” o "un dispositivo no autorizado está conectado a su cuenta online". Como explican desde el INCIBE a Maldita.esintentan alarmar al usuario para que pulse y/o acceda sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación”. Muchos mensajes, además, contienen faltas de ortografía o frases inconexas.

¿Y si tengo dudas?

Si crees que es tu banco quien puede estar queriendo ponerse en contacto contigo, ya sea por una llamada que has recibido, por un mensaje de texto o correo electrónico, no accedas a tu cuenta a través de enlaces que te lleguen. La forma más segura de hacerlo es entrando directamente desde la aplicación del banco o desde la página web, tecleando el dominio.

También puedes contactar con tu banco llamando al servicio de atención al cliente que viene en la página web o, si quieres saber si es un fraude, con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también utilizar su línea de ayuda en ciberseguridad.

Por último, puedes contactar con nosotros enviándonos un email a [email protected]. También puedes contarnos tu historia si has sido víctima de uno de estos fraudes.

En este artículo han colaborado con sus superpoderes los malditos Susana Regalado y Carles Capdevila.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.


Primera fecha de publicación de este artículo: 07/02/2022

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.