La Policía Nacional ha detectado diversas estafas en nuestra región, donde los ciberestafadores suplantan a entidades bancarias a través de SMS, con el objetivo de hacerse con los datos personales y contraseñas de los usuarios de la banca online, por lo que se alerta a todos los ciudadanos para que extremen precauciones a fin de evitar ser víctima de esta modalidad de estafa.
Modus operandi: “smishing”
La víctima recibe un SMS -mensaje de texto corto – en su teléfono, en el que el ciberestafador suplanta a su entidad bancaria y le alerta de cualquier problema con su cuenta bancaria, como que su cuenta ha sido bloqueada por motivos de seguridad, o bien, que un dispositivo no autorizado está accediendo a su banca online, y que si no reconoce este acceso lo verifique inmediatamente en un enlace que acompaña al texto.
Una vez que se cliquea en el enlace, le redirecciona a un página que simula la de su banca online, en la cual le solicita que introduzca sus claves, contraseñas o códigos de verificación. De esta manera, los ciberestafadores ya se habrán hecho con el control de nuestra cuenta bancaria pudiendo realizar operaciones fraudulentas, vaciar las cuentas e incluso pedir créditos en nombre de la víctima.
Cómo proceder ante un intento de smishing de este tipo
Si recibe un SMS o cualquier notificación con estas características, omítalo o elimínelo, nunca siga el enlace. La recomendación es desconfiar de mensajes que solicitan información personal o bancaria y contactar con la entidad mediante canales oficiales para confirmar la veracidad del mensaje, así como para reportar a la entidad la suplantación.
Consejos de Policía Nacional
Desconfíe de cualquier llamada o mensaje de números desconocidos que se interesen por su información personal o le dé indicaciones como: «accede a este link».
No pinche en enlaces de procedencia desconocida.
Manténganse alerta ante mensajes que traten de transmitir urgencia, que adviertan sobre algún tipo de riesgo sobre su dinero o que le ofrezcan premios u ofertas especiales.
NO facilite datos bancarios, ya que las entidades bancarias nunca le van a requerir información de claves por correo electrónico o vía telefónica. Contraste el mensaje con fuentes fiables como la propia entidad bancaria o con el INCIBE (Instituto Nacional de Ciberseguridad). En caso de haber sufrido una suplantación de identidad, robo de cuenta o fraude, documente todo lo ocurrido, haga captura de pantalla de toda la información sobre el suceso para poderlo aportar en la correspondiente denuncia. Tras la presentación de la denuncia, los agentes le indicaran cómo restablecer la seguridad en su dispositivo.