«¿Otro SMS de tu banco porque tu tarjeta se ha bloqueado? ¿Estás seguro? NiCaso al phishing. Ninguna entidad real te pediría realizar este trámite por esa vía», explica la Guardia Civil en el mensaje.<blockquote class=»twitter-tweet»><p lang=»es» dir=»ltr»>¿Otro <a href=»https://twitter.com/hashtag/SMS?src=hash&ref_src=twsrc%5Etfw»>#SMS</a> de tu banco porque tu tarjeta se ha bloqueado? ¿Estás seguro? <a href=»https://twitter.com/hashtag/NiCaso?src=hash&ref_src=twsrc%5Etfw»>#NiCaso</a> al <a href=»https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw»>#phishing</a>. Ninguna entidad real te pediría realizar este trámite por esa vía. <br><br>Si dudas contacta directamente con ellos ☎ <a href=»https://t.co/Vorc9aSJrv»>pic.twitter.com/Vorc9aSJrv</a></p>— GDT Guardia Civil (@GDTGuardiaCivil) <a href=»https://twitter.com/GDTGuardiaCivil/status/1235102699470741509?ref_src=twsrc%5Etfw»>March 4, 2020</a></blockquote> <script async src=»https://platform.twitter.com/widgets.js» charset=»utf-8″></script>
La forma de operar de los atacantes es la siguiente: envían un mensaje de SMS a la víctima en el que le explican que su cuenta bancaria ha sido bloqueada. Para volver a ponerla operativa, el usuario debe hacer «click» en el hipervínculo que acompaña al mensaje, el cual le redirige a una página que está en poder de los atacantes.
En la página se solicita a la víctima toda la información sobre su tarjeta de crédito: número, fecha de caducidad, CVV y PIN. Si rellena los campos y le da a aceptar, se enviarán automáticamente todos esos datos a los cibercriminales. Es decir, está poniendo su cuenta, y su dinero, en sus manos.
Cómo protegerte de esta estafa
El «phishing» se ha convertido en uno de los mayores riesgos que corren usuarios y empresas en internet. Se trata de un tipo de ataque que va en aumento y que reporta grandes beneficios a los delincuentes que lo emplean. «El crecimiento de los ataques basados en suplantación del usuario es muy grande y muy difícil de cuantificar. Más o menos del 40% desde 2017. Hay fuentes americanas que afirman que cada mes se crean dos millones de estafas de «phishing». El mayor número de ciberataques contra empresas durante 2019 ha sido de este tipo», explicaba Hervé Lambert, responsable de operaciones de la compañía de ciberseguridad Panda Security, a ABC la semana pasada.
Para engañar a los usuarios, los delincuentes emplean ingeniería social. Suelen utilizar como gancho algún tema de actualidad que cause un interés, como el coronavirus, así como ofertas en plataformas de venta online (Amazon), entre muchas otras cosas. «Con el «phishing es muy importante utilizar el sentido común. En el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad. En caso de que tengamos una duda, lo recomendable es llamar por teléfono a nuestro banco y consultarlo», decía a este diario José De la Cruz, directo técnico de la firma de ciberseguridad Trend Micro Iberia, hace unos días.
En caso de que le llegue un mensaje de este tipo, ya sea vía correo electrónico, SMS o WhatsApp, lo primero que debe tener claro es que ningún banco comunica acciones de este tipo por estos medios. Si, no obstante, tuviese alguna duda al respecto, lo más recomendable es que llame por teléfono a su entidad o se persone en alguna de sus oficinas para comprobarlo.