BANCARIO. SMISHING

BANCARIO. SMISHING: cuidado si eres cliente de Banco Santander: el nuevo y peligroso SMS con el que intentan robarte.

Los cibercriminales utilizan como excusa una supuesta devolución de impuestos para engañar al usuario.

La estafa del ‘contactless’, el nuevo timo que utilizan para robar a los ancianos en los cajeros.

Los cibercriminales siguen desarrollando campañas destinadas a robar a los usuarios. Recientemente, la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, ha alertado acerca de una estafa en la que los criminales se hacen pasar por La Moncloa y varias entidades bancarias para engañar al internauta y conseguir acceso a sus datos personales y bancarios.

Como en tantos otros casos, la estafa arranca con un SMS en el que los cibercriminales afirman que el internauta puede realizar ya su solicitud para la devolución de impuestos correspondientes a 2022 y 2023.

En el mensaje también aparece recogida la cantidad de dinero que, teóricamente, se le va a ingresar, así como un enlace que se hace pasar por la página oficial de La Moncloa sobre el que se debe hacer ‘clic’.

«Aún no ha recibido el reembolso anual de impuestos para 2022-2023. Reclama tu devolución de 431,78 euros», se puede leer en la versión maliciosa del mensaje de la que se alerta.

Si el usuario cae en la trampa, y pulsa en el enlace del SMS, acaba siendo redirigido a una página maliciosa con un diseño muy similar a la legítima de La Moncloa, aunque en ella solamente se podrá interactuar con una ventana emergente en el que se muestran los logotipos del Banco Santander, BBVA, Bankia y Caixabank.

La ventana emergente también contiene un mensaje que alarma a la víctima indicándole que ya se han enviado dos correos de esta notificación, pero no se ha recibido respuesta y, por ello, le piden que complete el procedimiento de reembolso inmediatamente. Si no se realiza este proceso, el reembolso caducará.

Si el usuario continúa sin darse cuenta del timo, llegará a un punto en el que deberá seleccionar el icono de la entidad bancaria en la que tiene abierta una cuenta con el objetivo de proceder con el reembolso ficticio.

Independiente del banco, los estafadores abrirán una nueva página que se hace pasar por la oficial de la entidad en cuestión para proceder con el inicio de sesión.

Para ello, son necesarias las claves de la banca online del internauta. Si este cae en la trampa y rellena los campos, estará poniendo los datos a disposición de los cibercriminales detrás de la estafa.

Este tipo de estafas son habituales en cualquier momento del año, aunque aumentan notablemente cuando se acerca el inicio de la campaña de Declaración de la Renta.

Sea como fuere, para evitar caer en la trampa, todos los expertos en ciberseguridad recomiendan tener cuidado y desconfiar por sistema de cualquier SMS o correo con el que intenten alertarnos. Lo mejor en estos casos es intentar contrastar que la comunicación es verídica por otra vía. Nunca se debe compartir directamente datos personales o bancarios.