Alerta de ciberestafa masiva que afecta a bancos como CaixaBank, Santander o BBVA

La ciberdelincuencia nunca duerme. El imparable avance de la digitalización y la proliferación de internet, bajo las premisas del anonimato o la inmediatez, ha multiplicado las herramientas y las vías de acción para los delincuentes virtuales, que ahora pueden lanzar el anzuelo de la estafa cuándo, cómo y dónde quieran. Su avance es tal que prácticamente la totalidad de las entidades bancarias están bajo amenaza.
 
Por ello, la Oficina de Seguridad del Internauta (OSI) ha activado la voz de alarma con tal de poner en aviso a los millones de clientes españoles que pueden recibir, si no lo han hecho ya, un SMS supuestamente de parte de sus bancos. Supuestamente, ya que son los delincuentes los que estarían detrás, suplantando la identidad original, con tal de acceder a datos confidenciales para acabar robando dinero a clientes de hasta ocho bancos: Banco Santander, BBVA, Caixabank, Openbank, Unicaja, Bankinter, Ibercaja, Abanca y Kutxabank.
 
Básicamente, en eso consiste el ‘smishing’, como se denomina la técnica de moda entre la ciberdelincuencia y de la que casi no se libra ninguna entidad de renombre en España, desde Correos hasta la Guardia Civil. “Una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc) con el objetivo de robarle información privada o realizarle un cargo económico”, explica el Instituto Nacional de Ciberseguridad (INCIBE). 

¿Cómo es la nueva estafa bancaria? Aviso de ‘alta’ importancia

El OSI se ha encargado de dotar de prioridad urgente a su advertencia por el nivel de complejidad de la estafa y de sus consecuencias para las potenciales víctimas. “Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación”, explican desde la institución que vela por la seguridad online.

 
Al clicar en ese hipervínculo que contiene el mensaje, se le redirigirá a una página web que, a simple vista, es la original del banco. O, al menos, lo parece en la teoría. En la práctica, sin embargo, no es más que una copia diseñada gráfica e icónicamente a la perfección, con todo lujo de detalles. Por algo se dice que las técnicas de la ciberdelincuencia están cada vez más perfeccionadas.

 
El reclamo principal utilizado es que la cuenta o tarjeta del destinatario se bloqueará con celeridad y por motivos de seguridad, supuestamente, si este no sigue las indicaciones que le marcan. Aunque no es el único motivo. También aluden a que esto pasaría debido a cambios en las políticas de seguridad o debido a alguna incidencia, lo que obligaría a congelar las tarjetas y movimientos en las cuentas corrientes. Una vez en la web, se le solicitaría los datos que utiliza habitualmente para identificarse y acceder a sus cuentas para actualizarlas. 

Cómo no caer en las ciberestafas

El propio OSI aporta una serie de consejos para identificar posibles trampas online. La primera es desconfiar siempre de todos aquellos SMS o correos electrónicos que inviten a ejercer una acción con rapidez. Más si llevan un enlace adjunto. Ante la duda, pasar y ponerlo en manos de las autoridades cibernéticas, como el propio OSI, el Incibe, la Policía Nacional o la Guardia Civil. También avisar a la entidad bancaria correspondiente.
 
Además, la redacción, coherencia y cohesión gramatical de estos mensajes también suele contener erratas o brillar por su ausencia. A cambio, se usan expresiones mal traducidas o lenguaje formal o coloquial. Uno que pocas veces usarían los bancos.