Imagen del Grupo BBVA
Estafa
¿Eres cliente de BBVA, CaixaBank o Santander? Cuidado si te llega este mensaje al móvil
Los ciberdelincuentes envían un SMS a la víctima con un enlace fraudulento para hacerse con sus datos bancarios
Las nuevas tecnologías han logrado que nuestro día a día sea mucho más sencillo y que acciones que antes nos llevaban mucho tiempo y papeleo puedan resolverse rápidamente desde nuestro teléfono móvil. Sin embargo, como ocurre con todo, hay personas malintencionadas que se aprovechan de los avances para robar y estafar a inocentes.
La Oficina de Seguridad del Internauta (OSI), ha detectado precisamente un nuevo caso de smishing en el que los delincuentes mandan SMS fraudulentos a sus víctimas con el objetivo de hacerse con sus datos bancarios.
Según explican desde el organismo, se trata de un timo en el que los usuarios reciben un SMS con el objetivo de que pinchen en el enlace que acompaña al mensaje, el cual redirige a una página falsa que suplanta a la web de La Moncloa. Esta cuenta también con enlaces que redirigen a varias páginas bancarias maliciosas que roban las credenciales de acceso a las cuentas de las víctimas.
Imagen de la página web falsa que suplanta a La Moncloa
La OSI asegura que «en el mensaje del SMS se informa a la víctima de que si aún no ha recibido el reembolso anual de impuestos para las fechas 2022-2023, reclame su devolución de 431,78 euros a través del enlace facilitado. El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial».
Si el afectado pulsa en el enlace será dirigido a una página web muy similar a la legítima, donde se le avisará que se han enviado dos correos electrónicos para que complete el procedimiento de reembolso antes de que caduque la URL facilitada.
«Las páginas web que suplantan a las entidades bancarias mostrarán una ventana de inicio de sesión para solicitar las credenciales de la cuenta, y se mantendrá un proceso de carga que nunca finaliza ni accede a ningún portal bancario», explican desde OSI.
Una vez se introduzcan los datos bancarios, los ciberdelincuentes tendrán acceso a la cuenta bancaria y podrán vaciar la cuenta con facilidad.
Comentarios
