Fraude en auge: no, ese no es un mensaje de tu banco

Córdoba/SMS, correos electrónicos, llamadas fraudulentas. Los malechores están por todas partes. Pasan de hacerse pasar por una empresa global y conocida a meterse en la piel de una entidad bancaria. El Instituto Nacional de Ciberseguridad trabaja para mantener al tanto a la sociedad sobre estos intentos de fraude y en su web advierte del caso de un SMS que suplanta la identidad de un banco y pone en alerta a los usuarios que lo reciben.

Desde hace años se han detectado numerosas campañas de smishing que suplantan entidades bancarias. Este término hace referencia al envío de mensajes de texto haciendose pasar por bancos, empresas o otras identidades de confianza del usuario con el objetivo de recabar sus datos.

En el penúltimo de estos casos, un SMS fraudulento avisa a la posible víctima de que se ha registrado un movimiento en su cuenta del que debe preocuparse. Hay distintos casos: transferencias de alto importe que tienes que verificar (cargos no autorizados), validaciones de identidad, o mensajes que advierten de que a partir de una fecha, su cuenta deja de estar operativa y que necesita verificar (verificación de credenciales). En el mensaje también pueden señalarte que han bloqueado su tarjeta y que tiene más información en un enlace (bloqueo de cuenta). Otro de los casos que registra el Incibe son los accesos no autorizados, en el mensaje explican que han registrado un nuevo movimiento desde otra procedencia, y si no reconoces el movimiento tienes que verificar la información desde el enlace que te adjuntan a continuación.

Todos estos casos tienen algo en común, que cada uno de ellos pone en alerta a los usuarios y no verifican la procedencia del mensaje, así que actúan por miedo. Estos mensajes de texto vienen acompañados de un enlace que te dirige a una web fraudulenta con la intención de obtener tus credenciales de acceso a la banca online, donde solicitan los datos bancarios. El objetivo de estos mensajes alarmantes es una actuación inmediata. Explica el Instituto Nacional de Ciberseguridad los hackers se hacen pasan por diferentes entidades muy conocidas.

El Instituto Nacional de Ciberseguridad aconseja llevar un mantenimiento de tus cuentas para identificar cargos no autorizados. Si en estos días has recibido un SMS similar pero no has introducido tus datos, el Incibe recomienda eliminar el mensaje y bloquear el número, pero si has introducido tu datos debes avisar a tu entidad bancaria.

Además, añaden las siguientes acciones que también son importantes:

• Modifica tus datos de acceso a bancario y emplea "contraseñas únicas y robustas para cada una de tus cuentas".
• También indica que sería favorable realizar regularmente comprobaciones de las transacciones de tu cuenta para identificar cargos que no hayan sido autorizados.
• Señalan que también es importante "almacenar las evidencias que hayas realizado del incidente como capturas o enlaces como prueba" en el caso de presentarlas ante los Cuerpos de Seguridad del Estado.

Por último, añaden que en los meses posteriores al fraude, practiques el egosurfing para tener controlada la información personal que se haya podido ver afectada y expuesta tras el incidente. Este término hace referencia a la información que existe de uno mismo en internet y que se puede consultar fácilmente. Para llevar a cabo esta actividad, solo tienes que usar términos relativos al usuario como nombre, apellidos o DNI en buscadores webs o redes sociales para saber qué información está en la web, con el objetivo de identificar la que no debería estar publicada y que queramos que sea eliminada.