Cuidado con estos nuevos SMS del Banco de Santander, BBVA y Correos, son estafas o instalan malware

Los SMS siguen siendo la principal fuente de entrada de malware y estafas en nuestros smartphones. Los ciberdelincuentes consiguen nuestro número de móvil y envían mensajes diseñados para espiarnos, o robarnos dinero.

La Oficina de Seguridad de Internet (OSI), un organismo oficial dependiente del Ministerio de Asuntos Económicos y Transformación Digital, ha lanzado estos días varios avisos de nuevos SMS fraudulentos, que son bastante peligrosos.

Afectan a entidades con muchos clientes, como BBVA, Santander o Correos, para que estos SMS falsos tengan más posibilidades de prosperar.

La OSI ha detectado una campaña de SMS falsos en nombre del Banco de Santander, avisando de un supuesto cargo de 215 euros de Amazon.

El mensaje pide tocar en un enlace para fraccionar el pago o anularlo. Al hacerlo usa el smishing para mostrar una página falsa del banco en donde te roban las claves de acceso, para vaciarte la cuenta.

La OSI también avisa sobre un tipo de SMS diferente, esta vez suplantando al banco BBVA. En estos mensajes se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil, y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad “autenticador de dos pasos”. Aquí puedes ver una captura:

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta con malware.

Por último, otro SMS que está circulando ahora mismo suplanta la identidad de Correos o Correos Express. Avisa de la recepción de un supuesto paquete, y pide pagar los gastos de envío para recibirlo.

Este SMS fraudulento redirige a una web falsa de Correos, en donde te piden los datos bancarios. Si los roban pueden crear tarjetas bancarias falsas para cargar compras a tu cuenta.

En todos estos casos, las medida de seguridad son siempre las mismas: no entrar en mensajes SMS no solicitados, y no pulsar en enlaces que provienen de SMS. Mucho menos, introducir datos bancarios o claves.

Si recibimos un SMS de una entidad con la que tenemos trato y no estamos seguros si es o no auténtico, lo mejor es llamar a dicha entidad y preguntar por ese SMS. Ellos te dirán si es falso o no.

Actuando con cabeza y sin precipitarnos, estaremos a salvo de estas estafas.