Skip to main content

¡No piques! Esta nueva estafa SMS afecta directamente a los clientes de ING y BBVA

Mensaje SMS

Getty

27/01/2021 - 11:48

El phishing a través de SMS sigue existiendo y mediante filtraciones de datos, los ciberdelincuentes consiguen nuestro número de teléfono, correo electrónico y demás, para enviarnos un mensaje de estafa con el cual acceder a nuestra cuenta bancaria y robarnos el dinero.

Si somos clientes de ING o de BBVA, estamos siendo el objetivo de una nueva campaña de phishing. Mediante el envío de un "inofensivo" SMS, los ciberdelincuentes nos hacen creer que nuestra cuenta del banco está bloqueada y que no podemos acceder a menos que entremos al enlace que nos proporcionan.

En esos enlaces, normalmente hay una copia falsa de la web oficial con el objetivo de que las víctimas introduzcan sus credenciales y hacerles creer que están accediendo a la zona privada de su cuenta bancaria.

Pero bastante lejos de la realidad, lo que consiguen es precisamente recoger esa información, para acceder ellos a nuestra cuenta bancaria y robarnos el dinero.

Es por esto, por lo que antes de explicar cada caso concreto, avisamos que si hemos seguido los pasos de algún SMS, debemos avisar de inmediato a nuestro banco y explicarles lo sucedido. Normalmente se cancela la cuenta y se abre una nueva, pero esa decisión depende de lo que acorde entre banco y cliente.

"Debido a una actualización hemos tenido que suspender su cuenta"

Esta nueva estafa afecta directamente a los clientes de ING y BBVA

El SMS que hemos recibido de BBVA decía eso, y nos daban un enlace para desbloquearlo. Hemos seguidos los pasos, a pesar de no ser clientes de BBVA.

En el enlace, que no es la web oficial de BBVA, aparecía una copia de la página del banco donde nos pedían ingresar nuestras credenciales. Tras introducirlas, nos llevan a otro apartado donde nos piden otros datos para poder desbloquear la cuenta.

Todo es mentira, ni la cuenta está bloqueada, ni tampoco el banco se comunicaría con nosotros vía SMS. En caso de que nuestra cuenta se bloqueara, recibiríamos un correo oficial del banco donde se dirige a nosotros, con información verídica como número de teléfono, correo oficial, link a la web oficial, etc.

"Tiene que activar el nuevo sistema de seguridad web"

Esta nueva estafa afecta directamente a los clientes de ING y BBVA

Los clientes, y no clientes, de ING están recibiendo un SMS que incita a entrar en un link no seguro para actualizar el nuevo sistema de seguridad. El modus operandi es el mismo, es decir, un link falso donde nos piden introducir las credenciales para "supuestamente" acceder a nuestra cuenta privada. 

Pero no, no es la web oficial, ni estamos accediendo a nuestra cuenta privada, sino que le estamos regalando nuestros datos de acceso a un grupo de ciberdelincuentes que lo usaran, o no, para robarnos el dinero.

Repetimos lo mismo que en el caso anterior. Lo mejor, si hemos seguido los pasos y hemos caído en la trampa, es avisar de inmediato al banco, explicar lo sucedido y poner solución lo antes posible.

Afortunadamente, cuando abrimos el enlace, Google nos avisa de que se trata de un sitio web engañoso y explica brevemente el modus operandi habitual, como entregar nuestra información privada a un grupo de criminales cibernéticos.

Consejos básicos para reconocer una estafa

Lo primero que hay que tener en cuenta cuando recibimos este tipo de SMS o de mensajes a través de correos electrónicos, es la dirección web. Si de verdad es la web oficial, no pondría lo que mostramos a continuación:

Esta nueva estafa afecta directamente a los clientes de ING y BBVA
  • Por lo tanto, un consejo básico es revisar el enlace al que nos redirigen en ese SMS o correo de estafa. Y directamente ni pulsarlos
  • Otra señal clara de que es estafa, da igual lo que ofrezca, si es un sorteo, si es un premio, un viaje, o un error en nuestra cuenta bancaria, la urgencia y el alarmismo, son señales de que se trata de una estafa.
  • Las faltas de ortografía son otra clara prueba de que se trata de una estafa y que no debemos acceder a los enlaces que nos ofrece.
  • Los archivos adjunto son un foco de infección y mediante los cuales llegan graves peligros como malware para controlar nuestro teléfono y robar información privada.
  • Otro consejo es consultar con la marca oficial, mediante redes sociales, por ejemplo, si de verdad están realizando una campaña vía SMS o email con un sorteo de un coche, o avisando de un error de seguridad. Lo que sea. Lo mejor es confirmarlo con al fuente oficial.
  • Comprobar los sellos de seguridad de la web a la que nos redirigen.
  • Fijarnos en el candado de seguridad que aparece a la izquierda del enlace web (en la barra de navegación).
  • Eliminar el SMS o email.
  • Y lo más importante, ninguna empresa que se precie pedirá credenciales y datos privados vía SMS o email.

Tras este tipo de situaciones, recomendamos revisar los movimientos de la cuenta bancaria, de PayPal y sitios similares, ya que podríamos localizar algún tipo de movimiento extraño y comunicarlo a la entidad bancaria lo antes posible.