La Comisaría de la Policía Nacional de Burgos está detectando un creciente número de denuncias relacionadas con mensajes de texto fraudulentos recibidos, supuestamente, desde una entidad bancaria de gran implantación en la provincia en los que se avisa de un fallo de seguridad, de la llegada de multitud de cargos fraudulentos o situaciones similares, emplazando a solucionarlo a través de un enlace que facilitan en el mismo SMS.
La Policía informa que este tipo de estafa, denominada smishing, es una técnica usada en combinación de SMS y phishing. Los ciberdelincuentes recurren a los mensajes de texto para obtener datos financieros o acceder al ordenador de la víctima de forma remota.
Cuando los cibercriminales hacen phishing, envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing simplemente utiliza mensajes de texto en lugar de correo electrónico.
Dichos SMS se reciben en el mismo hilo en el que se reciben los SMS legítimos de las entidades bancarias, por lo que las víctimas les dan una credibilidad que realmente no tienen, pues son falsos. Ese enlace lleva a las víctimas a una página de acceso igual a la de la entidad bancaria, pero realmente es una página controlada por los ciberdelincuentes.
Al introducir datos de acceso propios de la entidad bancaria, así como otra información que suelen requerirles con la excusa de solucionar el problema de seguridad, realmente lo que sucede es que se los están facilitando a los ciberdelincuentes.
Una vez que están en posesión de las credenciales, casi de forma inmediata comienzan a realizar operaciones a través de la banca online sin el conocimiento de la entidad bancaria, justificando la llegada de los mensajes de verificación (2FA) de diversas transacciones como códigos necesarios para solucionar los problemas comunicados, instando a que se los facilitemos.
En ocasiones, la propia página falsificada tiene un apartado o campo en el que las víctimas introducen directamente esos códigos que los ciberdelincuentes utilizarán para realizar las operaciones fraudulentas.
También es usual que los ciberdelincuentes cambien el teléfono de contacto que figura en la banca online por uno que tienen bajo su control, por lo que los avisos de seguridad no llegarán a la entidad y podrán realizar multitud de operaciones fraudulentas sin conocimiento ni participación de ningún tipo por parte de las víctimas.
Este tipo de mensajes se suelen realizar por campañas masivas, utilizando como gancho los nombres de diferentes bancos en cada una de ellas, estando ahora especialmente activa en la ciudad de Burgos la relacionada con una conocida entidad bancaria de ámbito provincial.
Por ello, desde la Comisaría de Burgos se aconseja no acceder, bajo ninguna circunstancia, a cualquier banca online de cualquier otro servicio relacionado a través de enlaces recibidos, bien por SMS, como es el caso, o por cualquier otro medio, que no les genere confianza y ante cualquier duda haya que contactar directamente con su propia entidad bancaria.
En el caso de recibir un mensaje de la entidad bancaria en el que se nos alerte de fallos de seguridad, cargos no deseados, etc., se pueden realizar las pertinentes comprobaciones accediendo mediante los canales habituales, como puede ser acceder directamente desde la app del móvil o desde la página web del banco (introduciendo la dirección nosotros mismos), pero nunca desde cualquier enlace que nos faciliten.
Se insiste en que no debemos de acceder a SMS o correos electrónicos que puedan ser dudosos y que nunca hay que facilitar, bajo ningún concepto, nuestras claves. Un banco nunca nos las pediría para ninguna operativa, ya que la entidad ya las tiene.