“Se ha iniciado sesión desde un nuevo dispositivo”. Mucho cuidado si recibes este SMS de tu banco, puede que sea una estafa

El smishing es una de las técnicas más utilizadas por los estafadores. Se trata de una variante del phishing tradicional que se distribuye a través de mensajes de texto y que tiene por objetivo engañar a las víctimas suplantando la identidad de una empresa o entidad bancaria. Hay muchos ejemplos distintos, como los falsos SMS de Correos o los supuestos mensajes de Hacienda.

Los casos de smishing en los que los estafadores se hacen pasar por una entidad bancaria son especialmente peligrosos, ya que en caso de caer en la trampa podríamos llegar a perder todo nuestro dinero. El objetivo siempre es el mismo: los estafadores tratan de engañarnos para que introduzcamos nuestras credenciales en una web fraudulenta haciendo uso de diferentes técnicas de ingeniería social.

El objetivo de los estafadores es generar una sensación de urgencia

Uno de los engaños más habituales consiste en hacer creer a las víctimas que alguien ha iniciado sesión en su cuenta bancaria. Se trata de un problema que afecta a los clientes de muchos bancos distintos: hay casos haciéndose pasar por entidades bancarias como ING, BBVA y Santander, entre otros. Tal y como la propia ING alerta en su web, la estafa comienza con un SMS alertándonos de que alguien ha accedido a nuestra cuenta.

Estos mensajes siempre incluyen un enlace desde el que supuestamente podemos bloquear el acceso a los intrusos. Aunque es fácil detectar que estamos ante una estafa si no somos clientes del banco, aquellos que sí que tengan una cuenta en el banco en cuestión tendrán más probabilidades de caer en la trampa.

El objetivo de los estafadores es generar sensación de urgencia para evitar que tengamos mucho tiempo para pensar: en caso de ser clientes del banco, es muy probable que nos preocupemos y pulsemos en el enlace para bloquear el acceso a la persona que acaba de acceder a la cuenta.

Aquí comienza el problema, ya que la web a la que nos envía el enlace enviado por los estafadores es una página fraudulenta que se hace pasar por la web del banco. Como habrás podido imaginar, nuestras credenciales caerán en manos de los estafadores si las introducimos en la web a la que nos lleva el enlace.

ING ha compartido más detalles acerca del funcionamiento de esta estafa, afirmando que una vez que los estafadores se hayan hecho con nuestros datos tratarán de sacar dinero del cajero. Eso sí, para conseguirlo necesitarán introducir un código de verificación que recibiremos en nuestro móvil.

La siguiente parte de la estafa se produce vía telefónica: los estafadores nos llaman haciéndose pasar nuevamente por el banco y afirman estar tratando de bloquear el acceso no autorizado. Para ello, necesitan que confirmemos la clave que acabamos de recibir vía SMS. En caso de facilitar dicho código, los estafadores no tendrán problema alguno para sacar el dinero del banco.

Llegados a este punto conviene hacer hincapié en la importancia de mantener la calma y desconfiar en caso de recibir este tipo de mensajes. Debemos recordar que nuestro banco nunca se pondrá en contacto con nosotros vía SMS o correo electrónico incluyendo un enlace para realizar ninguna gestión. En caso de duda, es recomendable ponernos en contacto directamente con el banco, pero nunca a través de los datos facilitados en el mensaje que hemos recibido.

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Android | Suplantó a una persona por WhatsApp y llegó a estafar 6.000 euros a sus contactos. Ahora lo han localizado