¿Has recibido un SMS de tu banco para que inicies sesión? No lo hagas, es una trampa

Escrito por Javier Jiménez

De entre todas las amenazas que hay en la red, una de las más presentes y que más ha aumentado en los últimos tiempos es el phishing. Como sabemos, es la técnica que utilizan los ciberdelincuentes para hacerse con las credenciales de las víctimas. Puede llegar generalmente a través de correos electrónicos, pero también mediante redes sociales o mensajes de texto. Justo de esto último vamos a hablar en este artículo. Un SMS fraudulento que he recibido de, supuestamente, una entidad bancaria para iniciar sesión. Vamos a dar algunos consejos para evitar ser víctima. Ya dimos algunas recomendaciones para evitar el phishing en el móvil.

SMS del banco fraudulento para iniciar sesión

Hasta ahora había recibido correos electrónicos similares. Intentos de phishing para que accediera a mi cuenta bancaria o similar. Un anzuelo para realmente entregar en bandeja mis datos a los ciberdelincuentes. Sin embargo en esta ocasión ha sido distinto. Esta vez he recibido un SMS. Se trata de una entidad muy conocida en España, en la cual ni tengo ni he tenido nunca cuenta.

Es otro de los métodos que utilizan los atacantes para hacerse con las claves de la víctima. Buscan hacer creer que están ante un mensaje legítimo, de la propia entidad, pero realmente no es así.

En mi caso este SMS lo he recibido hoy en mi móvil. Me consta que son muchos los usuarios que han recibido algo similar, aunque no con la misma frase. Concretamente lo mío ha sido un intento de iniciar sesión para consultar un mensaje que he recibido, supuestamente. “Has recibido un mensaje de ‘Nombre del banco’. Entra en tu cuenta online”. Seguido del texto un link acortado donde debería de iniciar sesión en mi cuenta.

He abierto ese link de forma segura en mi ordenador y rápidamente mi antivirus lo ha detectado como phishing. En un equipo desprotegido o un usuario que no prestara la atención suficiente, posiblemente entraría en esta página fraudulenta y pondría sus datos.

Envío de SMS bancarios fraudulentos

Cómo evitar ser víctima de este tipo de amenazas

Lo primero y más importante es el sentido común. El link que he recibido estaba en HTTP. Este es un primer indicativo de que esa página no es segura y que debemos de huir, más aún tratándose de algo tan sensible como nuestros datos bancarios.

Hay que tener en cuenta que nuestro banco nunca nos va a pedir que iniciemos sesión para consultar un supuesto mensaje o para actualizar nuestras claves. Es otra de las técnicas que utilizan los ciberdelincuentes: meter miedo. Mensajes donde nos indican que ha habido una incidencia y que tenemos que entrar urgentemente en nuestra cuenta, por ejemplo.

Lo importante es nunca acceder a nuestra cuenta bancaria a través de un link, ya sea por correo electrónico, SMS o cualquier red social. Lo recomendable siempre es introducir la dirección en la barra del navegador.

Por otra parte, es vital tener programas y herramientas de seguridad. Es la manera que tenemos de protegernos de posibles archivos maliciosos que pongan en riesgo nuestro equipo. Además, los equipos deben de estar actualizados a la última versión. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad.