Varios usuarios han notificado el recibo de mensajes de texto o SMS en los que figuran Banco Santander y BBVA y que responden a un fraude llamado ‘smishing’, con el que los ciberdelincuentes buscan acceder a información confidencial de sus víctimas.
Según han notificado algunos usuarios a través de Twitter, han recibido mensajes SMS en los que informan de que se ha detectado un acceso no autorizado en la cuenta bancaria, motivo por el que deben hacer clic en un enlace para solucionarlo.
Otros de los clientes de estos bancos, en cambio, han recibido un SMS en el que se alerta de que se ha tenido que cerrar su cuenta bancaria debido a una actualización. Para desbloquearla, deben seguir un enlace aparentemente seguro que en realidad pertenece a una web rusa.
No obstante, algunos usuarios se han percatado de este problema debido a que han recibido mensajes de bancos de los que no son clientes ni tienen abierta ningún tipo de cuenta en sus sucursales.
Como rasgo diferencial de esta campaña destaca el hecho de que los mensajes SMS fraudulentos se incluyen en el hilo de mensajes que utilizan las entidades legítimas para comunicarse con sus clientes, como por ejemplo, para autorizar las compras, gracias al uso de técnicas maliciosas que enmascaran el número real.
Debido a estas denuncias, desde BBVA han recordado que no van a enviar SMS con enlaces ni solicitarán claves o datos personales por esta vía. Asimismo, han recomendado que los clientes eliminen estos mensajes en el caso de que los reciban.
Por su parte, Banco Santander ha indicado que, ante ese tipo de situaciones, lo más recomendable es proteger los datos sensibles que se pidan mediante estos SMS y, en caso de duda, contactar con la empresa o la administración remitente a través de sus canales y direcciones oficiales.
Además, ha señalado que no conviene hacer clic en los links de páginas web que se envían a través de mensajería instantánea o SMS. En su lugar y ante la duda se debe acceder directamente a través del navegador o un buscador a una página concreta.