Para evitar caer en este tipo de estafas, lo mejor es no abrir SMS de desconocidos y eliminarlos directamente.

La Oficina de Seguridad del Internauta ha alertado de la detección de varias campañas de envío de SMS fraudulentos, lo que se conoce como smishing que tienen como objetivo la suplantación a entidades bancarias.

En esos SMS se incluye un enlace que redirige a una web falsa de una entidad bancaria. El objetivo de los ciberdelincuentes es robar las credenciales de acceso al servicio bancario. Los SMS que envían intentan alarmar al usuario sobre una acción relacionada con el bloqueo de su cuenta o tarjeta bancaria. También pueden simular, informar al usuario de que se necesita actualizar o activar el uso de la cuenta, ya que, debido a medidas de seguridad, han sido restringidos.

Los mensajes SMS detectados últimamente, contienen enlaces fraudulentos con dominios como .ly, .to, .at, .com, .eu, etc. Ademas los ciberdelincuentes usan también vocales en mayúsculas entre las palabras del enlace, no siendo tan fácil de detectar un enlace sospechoso, como “tubanco.notIfIcación”. Además de usar palabras como: “seguridad”, “activar”, “actualizar”, “tarjeta”, “reactivar”, “cuenta” o “bloqueo” para incitar a la víctima a acceder al enlace lo más rápido posible.

Ejemplos de SMS fraudulentos

A continuación, se muestran ejemplos de mensajes

SANTADER

• Centro de ayuda Banco Santander. A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta debido a cambios en la política de seguridad. Acceda al link para proceder con la activación [URL fraudulenta].
• SANTANDER Estimado cliente: A partir del [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad: [URL fraudulenta]
• SANTANDER A partir del día [dd/mm/aaaa] No podrá utilizar su cuenta, Tiene que activar esl nuevo sistema de seguridad web desde: [URL fraudulenta]

CAIXABANK

• CAIXABANK INFORMA Acción requerida en tu tarjeta, se han detectado movimientos inusuales, activa el nuevo sistema de seguridad antes del [dd/mm/aaaa] a través del siguiente enlace para evitar el bloqueo de tus cuentas y tarjetas [URL fraudulenta]
• Notification CaixaBank : A Partir del [dd/mm/aaaa], No puede utilizar su tarjeta. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
• CAIXABANK: Estimado cliente: A partir del [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad [URL fraudulenta]
• CaixaBank: A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta para fines de oficina, Active la seguridad web para evitar el bloqueo: [URL fraudulenta]

UNICAJA

• Nuevo dispositivo conectado a su banca online, si no reconoce dicha acción verifique inmediatamente: [URL fraudulenta]
• [UNICAJA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]
• Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta] 

BANKINTER

• Bankinter Hemos detectado movimientos inusuales en su aplicación por prevención si no ha sido usted confírmelo en nuestro web [URL fraudulenta]

OPENBANK

• Openbank: AVISO: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso verifique mediante [URL fraudulenta] 

IBERCAJA

• Ibercaja Banco [ servicio al cliente]: A partir del [dd/mm/aaaa] No puedes utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta] 

BBVA

• [BBVA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]
• Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su información [URL fraudulenta] 

ABANCA

• Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta] 

KUTXABANK

• Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]