Alerta de la Policía Nacional: el inesperado sms que vacía tu tarjeta de crédito

"Están circulando mensajes de texto en los que se alerta a los usuarios de movimientos inesperados en sus cuentas bancarias. Presuntamente es el propio banco el que manda ese SMS, pero no es así: es una campaña de smishing con la que los ladrones cibernéticos buscan hacerse con tu dinero. Lo último es un mensaje haciéndose pasar por el Banco Sabadell avisando de un problema con la tarjeta. No bajes la guardia". Esta es la alerta reciente que ha publicado la Organización d eConsumidores y Usuarios (OCU).

Los ciberdelincuentes no descansan. "Desde OCU llevamos mucho tiempo alertando sobre casos de phishing en cualquiera de sus variedades (qrishing, smishing...) y todo tipo de trucos a los que recurren para engañarte y conseguir tu dinero. Muchas veces estas alertas se repiten cíclicamente, intentando cada vez “pescar” a nuevos incautos", explican.

¿Vas de concierto este verano? La Policía advierte: mucho cuidado con el móvil

Los ciberengaños son cada vez más sofisticados: por ejemplo, ahora están circulando masivamentes mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son: es una campaña de smishing, una variante del phishing que recurre a los mensajes de texto (SMS) para hacerte caer.

La forma de actuar es siempre muy parecida: el usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falsa, donde debes meter tus datos... una información que directamente va a ir a parar a las redes de los ciberdelincuentes. 

La Oficina de Seguridad del Internauta ha informado sobre ello, y posiblemente hayas recibido uno de estos mensajes en tu móvil. Te contamos por qué y, sobre todo, cómo actuar para evitar riesgos.

La estafa

Al usuario le llega un SMS suplantando la identidad del banco, en el que avisan de cualquier movimiento o actividad inusual. Los mensajes intentan dar sensación de alerta, son alarmantes: tus cuentas han sido bloqueadas, se ha bloqueado la tarjeta, un inicio inesperado de sesión desde un dispositivo desconocido, o un cargo no autorizado... son todo operaciones inesperadas que te llevan a reaccionar, y para solucionarlo te proponen un enlace en el propio SMS.

Ese enlace lleva a una página fraudulenta, una página que finge ser la del propio banco, pero es falsa, y tiene como finalidad hacerse con tus datos de acceso a la banca online y así poder disponer de tu dinero.

Hablamos de una campaña masiva, de hecho se han identificado casos de Smishing simulando ser ING, ABANCA, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank, Deutsche Bank o Banco Sabadell (precisamente estos días está circulando un mensaje como este):

¿Qué debes hacer?

Si recibes un mensaje SMS de este tipo, no lo abras, no entres en el enlace ni facilites tus datos: bloquea el número y elimina el SMS de tu móvil.

Si has “picado” y has hecho clic en el enlace,