Recibes una notificación de un nuevo SMS en el hilo oficial de mensajes de tu banco que te alerta de un cargo en tu cuenta, una transferencia que autorizar o de un acceso indebido. Este SMS incluye un número de teléfono al que llamar si no se reconoce ese movimiento en nuestra cuenta bancaria. No llames a ese número y contacta directamente con tu banco, porque el Instituto Nacional de Ciberseguridad (INCIBE) ha identificado estos SMS como parte de una “campaña de smishing”. También las entidades bancarias han alertado sobre estos intentos de engaño.
Cómo se hacen pasar por tu banco con mensajes y llamadas para hacerse con tu dinero
Estos SMS son los que están recibiendo algunos clientes de bancos como BBVA, ING, Sabadell y Caixabank. Todos ellos alertan de un movimiento extraño en las cuentas bancarias e incluyen un número de teléfono del supuesto banco.
Una lectora de Maldita.es se puso en contacto con el número que aparecía en el SMS que le llegó. Ha asegurado que la persona que la atendió quería obtener sus datos bancarios. “Me interrumpía cuando yo me negaba y repetía un discurso aprendido insistiendo en que me identificara”, afirma la lectora. El supuesto operador del banco colgó el teléfono después de que la usuaria le dijese que su tono no era el “habitual del banco”.
El INCIBE ha advertido de estos SMS fraudulentos y ha explicado que, en caso de realizar la llamada al número de teléfono, “el usuario escucha una locución automatizada que simula ser del propio banco”. Después, es atendido por una persona que se identifica como miembro del departamento de seguridad de la entidad. Según explica el organismo, esta persona informa al usuario de que se ha detectado una transacción sospechosa o no autorizada en su cuenta y le indica que, para resolver la situación, debe seguir una serie de instrucciones.
Los timadores guían al usuario para que realice determinadas acciones directamente desde la aplicación oficial del banco o el área de cliente de la web oficial y, finalmente, le piden que “transfiera sus fondos a una ‘cuenta de respaldo de seguridad’ para proteger su dinero, lo que implica la pérdida del importe transferido”, según asegura el INCIBE.
Estos SMS apelan al miedo y a la urgencia
Los principales motivos por el que funcionan este tipo de engaños según Germán Andrés Olano, experto en seguridad informática y miembro de MigraVoice, es por desconocimiento y falta de educación en temas de seguridad. Pero, según Olano, también entran en juego otra serie de factores.
Crean miedo y urgencia. Recibir uno de estos mensajes de texto puede generar preocupación y estrés “que hacen que olvides que puede ser un intento de estafa y, finalmente, te hace vulnerable al proceso de timo", asegura el experto.
Falsa confianza. Olano explica que dirigir el intento de timo hacía una llamada telefónica conecta con personas que suelen ser muy hábiles para, a través de conversación, dar falsa seguridad a las víctimas.
Facilidad de adaptación. En este caso, el timador escucha y lee los estados de ánimo de la víctima y puede reaccionar y cambiar su estrategia en el transcurso de la llamada, generando un mayor sentido de urgencia o intentando llevar a la persona a decisiones impulsivas, según el experto en seguridad informática.
Por otro lado, estos SMS pueden aparecer en la cadena de mensajes oficial de tu banco, lo que se conoce como SMS spoofing. Los ciberdelincuentes crean un alias idéntico al de la empresa para que el SMS aparezca en el hilo donde recibes las comunicaciones oficiales de tu banco.
Qué puedes hacer para evitar caer en este engaño
Olano explica a Maldita.es que ante este tipo de SMS lo mejor es “contactar con el banco a través de los números telefónicos que ellos publican en sus portales web”. Otra opción es acudir a una sucursal bancaria para preguntar por esos mensajes y llamadas y denunciar si se trata de fraude, afirma Olano.
Además, hay que tener en cuenta que los números de teléfono que incluyen estos SMS no guardan relación con las entidades bancarias ni con sus servicios de atención al cliente. ING aseguró a un usuario de X (antes Twitter) que nunca van a pedir a sus clientes contactar con un número que no sea 91 206 66 66. En otras ocasiones, Sabadell ha recomendado no llamar al número de teléfono que aparece en los mensajes sospechosos. Los teléfonos oficiales de atención al cliente de CaixaBank son, a fecha de publicación de este artículo, 93 887 25 25 o al 900 40 40 90. Por su parte, BBVA también ha alertado que el teléfono oficial del banco habilitado para los clientes es 900 102 801.
Estas entidades bancarias han alertado en sus redes sociales y páginas web de estos intentos de engaño. Todas ellas recuerdan y aconsejan lo siguiente:
Sus mensajes de SMS no contienen enlaces.
Nunca pedirán por SMS o llamada las claves de acceso de la banca digital, ni tampoco otros datos personales.
Desconfiar de aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas.
Acceder siempre a la banca electrónica a través de la app legítima o a través de la página web oficial del banco.
Contactar con el Servicio de Atención al Cliente de cada entidad bancaria.
Recomendaciones si has caído en este timo
En caso de haber llamado al número de teléfono que aparece en los mensajes de texto, el INCIBE ofrece las siguientes recomendaciones:
Contacta con tu entidad bancaria para contarles lo sucedido y reclamar cualquier transferencia que se haya podido realizar. También aconseja monitorizar todos los movimientos de tu cuenta para detectar cargos no autorizados y comunicarlo al banco en caso de que ocurran.
Recopila todas las pruebas que puedas de lo ocurrido, como capturas de pantalla de los mensajes y registros de llamadas.
Con las pruebas, acude ante las autoridades para presentar una denuncia y asegúrate de pedir una copia de la denuncia para proporcionarla a tu banco.
Pasado un tiempo, practica el egosurfing para comprobar si tus datos personales han sido expuestos tras el incidente.
También puedes reportar el fraude a través de los canales de INCIBE o solicitar ayuda mediante la línea gratuita de ayuda en ciberseguridad el teléfono 017.
En este artículo ha colaborado con sus superpoderes el maldito Germán Andrés Olano, experto en seguridad informática e integrante de MigraVoice.
MigraVoice es una comunidad transfronteriza de personas expertas migrantes o con contexto migratorio que se ponen a disposición de periodistas de medios europeos como fuentes de conocimiento de confianza. Si quieres aportar tu conocimiento a los medios de comunicación europeos, puedes registrarte aquí. Si eres periodista, y deseas consultar a las personas expertas de MigraVoice, puedes unirte aquí.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.