Las estafas que suplantan la identidad de entidades bancarias están proliferando en los últimos meses con el objetivo de robar datos sensibles a sus víctimas,
Según la Oficina de Seguridad del Internauta (OSI), «se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web oficial de una identidad bancaria con el objetivo de robar las credenciales de acceso al servicio bancario».
Estos engaños emplean, por lo general, el mismo gancho. Supuestamente, el banco detecta movimientos inusuales en la tarjeta de crédito y, en consecuencia, el banco ha procedido a bloquear la tarjeta. Y para volver a activarla, se deben ingresar los datos personales en una web, a la que se llega a través de una URL que brindan los mensajes de texto que los criminales difunden masivamente.
Para evitar este tipo de fraudes, desde OSI sugieren algunas recomendaciones sencillas, como no abrir mensajes de remitentes desconocidos, ni contestarlos y eliminarlos; también, tener precaución al seguir enlaces, sobre todo si no hay un certificado de seguridad en el sitio al que se accede; no se deben facilitar datos de índole personal, como nombres de usuario, contraseñas o datos bancarios. «Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje», aclara OSI.
Si al recibir uno de estos SMS se accede al enlace y se facilitan los datos de acceso, los estafadores habrán cumplido su objetivo y tendrán vía libre para realizar diferentes trámites financieros.
Por ello, desde OSI aconsejan contactar lo antes posible con la entidad bancaria correspondiente para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a la cuenta, tarjetas, así como para actualizar los datos de acceso al servicio de banca online. » Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la empleada para acceder a tu banca online», añade la oficina.