La Guardia Civil de Navarra ha tenido conocimiento de una posible campaña de envío de SMS suplantando la identidad de diferentes entidades bancarias.

Para engañar a los usuarios, en el mensaje se advierte de un supuesto bloqueo temporal por una revisión periódica de la cuenta y pretende que se pinche en un enlace web que se adjunta.

La mayoría de casos de phishing se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas.

Para tratar de engañar a los usuarios, el mensaje advierte de un bloqueo temporal de la cuenta por una revisión periódica de la entidad bancaria y pretende que se pinche en la dirección que acompaña al texto, pero realmente el enlace redirige a un portal Web falso desde el que se pide a la víctima que introduzca información personal como su DNI, número de teléfono móvil o las claves con las que accede habitualmente a su banco a través de Internet.

Este tipo de actos de suplantaciones se conoce con el nombre de “phising”. Se trata de una de las técnicas más utilizadas por los ciberdelincuentes para obtener información personal o bancaria. Como en este caso, los mensajes de texto fraudulentos son una modalidad de robo electrónico y se producen cuando el cliente recibe un SMS del ciberdelincuente, suplantando la identidad del banco, con el fin de que el usuario haga “clic” en un enlace para compartir sus datos financieros en un Web falsa.

La Guardia Civil recomiendan que si reciben este tipo de SMS llamen directamente a su oficina bancaria o al número de contacto que aparece en la parte posterior de las tarjetas de crédito. Nunca llame al teléfono que aparece en el SMS ni pinchen el enlace.

Desconfía de asuntos alarmistas, El asunto suele ser muy llamativo o solicitar alguna acción de manera urgente. Algunos ejemplos que pueden ayudarte: “Tiene un mensaje nuevo de seguridad”, “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Ha recibido una notificación”, “Tienes un paquete esperando”, etc.

Recuerden que las entidades bancarias no utilizan este tipo de métodos para la actualización de datos personales y mucho menos de contraseñas.

Si han facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etc.) lo primero que se debe hacer es contactar con el banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan y mitiguen al máximo las posibles consecuencias del phishing.