El smishing es uno de los ataques más populares de los hackers y uno de los que más se dan en España. Una técnica que consiste en enviar mensajes de texto a los usuarios haciéndose pasarse por una entidad legítima para robar sus datos y dinero; como el supuesto SMS de Correos sobre un pedido. Ahora, la Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva estafa en la que las víctimas reciben un mensaje que se hace pasar por el Banco Santander avisando de un supuesto cargo de Amazon.
[Cómo reconocer a un SMS falso: las claves para saber si te están estafando]
La OSI ha detectado una nueva campaña de envío de SMS en la que los ciberdelincuentes suplantan al Banco Santander con el objetivo de dirigir a la víctima a una página web falsa, que imita a la real, para robar sus credenciales de acceso y, por lo tanto, su dinero. Además, el organismo asegura que este ataque lo está recibiendo cualquier usuario de la entidad bancaria que realice operaciones de banca electrónica y compras en Amazon de forma habitual.
En la campaña detectada por la OSI los hackers utilizan un mensaje de texto en el que avisan a los usuarios de un supuesto cargo de 215 euros que corresponde a alguna compra en Amazon. Para fraccionarlo o anular el recibo, piden a las víctimas que pinchen en un enlace y así poder llevar a cabo su estafa.
Un cargo de Amazon
En la comunicación que están recibiendo las víctimas se avisa de un elevado cargo de Amazon que deben verificar pulsando un enlace para anularlo. Sin embargo, existen ciertas pistas que hacen que el usuario pueda detectar que se trata de una estafa. La primera de ellas es que dicho SMS está mal redactado, en este caso el texto presenta ligeros errores de puntuación.
"SANTANDER: Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación; [URL fraudulenta]", se puede leer en el mensaje. Una vez que la víctima pulsa en el enlace se le redirige a una web fraudulenta que suplanta a la del Banco Santander y en donde se solicitan las credenciales de acceso del usuario.
[Una transferencia del Banco Santander, el último engaño de los hackers para estafarte y robarte]
Al introducir las credenciales de acceso y pulsar sobre en el botón 'Entrar', dicha página web mostrará un mensaje de error en el que se indica que se ha de introducir un identificador o una clave válidos. Se trata simplemente de una cortina de humo, ya que en ese momento los ciberdelincuentes ya estarán en posesión de los datos de acceso de la víctima.
Una vez que el hacker tiene las credenciales de la víctima puede robarle el dinero sin que ésta se entere. La OSI también asegura que no descarta que los cibercriminales puedan estar usando mensajes similares o incluso iguales, pero con el nombre de otras empresas para ejecutar el engaño. Incluso cabe la posibilidad de que se expanda a otros medios, como el correo electrónico o WhatsApp.
¿Cómo evitarlo?
Como sucede en cualquier estafa de este tipo, siempre hay que extremar las precauciones y alertar a tus familiares y amigos para que estén atentos por si les llega el mismo SMS o cualquier otro sospechoso. Al recibir uno de estos mensajes, es importante no pinchar en el enlace ni en los archivos adjuntos. Para prevenir, se recomienda no abrir cualquier SMS de usuarios desconocidos o no solicitados y eliminarlos directamente, además de no contestarlos.
En caso de haber pulsado en el enlace externo -es importante revisar la URL- y si se han facilitado los datos de acceso (número de documento y clave), es importante ponerse en contacto lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, también se recomienda modificar la contraseña en todas aquellas plataformas y servicios en las que se use la misma.
También te puede interesar...
- Vuelve el SMS de Correos: la estafa para robar los datos de tu tarjeta se reinventa
- No, no tienes un paquete que recibir: cuidado con estos SMS falsos
- Así se recluta a un mulero bancario: el compinche incauto de los hackers que podrías ser tú sin saberlo
- No, no te van a regalar una Nespresso: así es la última estafa que circula por WhatsApp