Cuidado con los SMS de 'tu banco': así es la nueva estafa que vacía tus cuentas

Un hombre habla por teléfono con gesto de enfado.

Una lectora de Maldita.es contactó con el número que aparecía en uno de estos SMS. Según contó, la persona que la atendió insistía en obtener sus datos bancarios y repetía un discurso aprendido. El supuesto operador colgó cuando la usuaria le dijo que su tono no era el habitual del banco.

El INCIBE explica que, al llamar a estos números, se escucha primero una locución automatizada que simula ser del banco y después atiende una persona que se presenta como del departamento de seguridad. Esa persona alerta de una "transacción sospechosa" y guía al usuario para que realice acciones desde la app oficial del banco o la web oficial. Finalmente, pide transferir el dinero a una supuesta "cuenta de respaldo de seguridad”, lo que implica la pérdida del importe.

Miedo y urgencia

Germán Andrés Olano, experto en seguridad informática y miembro de MigraVoice, explica a Maldita.es que este tipo de engaños funcionan "por desconocimiento y falta de educación en seguridad digital". Además, asegura que los timadores generan miedo y urgencia, lo que provoca que las víctimas actúen de forma impulsiva. "Recibir uno de estos mensajes puede hacerte olvidar que se trata de una estafa", indica.

También destaca la falsa confianza que se crea al hablar con una persona por teléfono. Los delincuentes adaptan su discurso al estado emocional de la víctima, cambian su estrategia durante la llamada y logran que actúe rápidamente sin verificar la información.

Estos mensajes pueden aparecer dentro del hilo oficial de comunicaciones de tu banco. Es lo que se conoce como SMS spoofing, una técnica con la que los ciberdelincuentes falsifican el alias del remitente para que el mensaje parezca auténtico.

Un hombre mantiene la calma tras recibir un sms sospechoso.

Cómo no caer en el engaño

Según Olano, lo mejor ante un SMS sospechoso es "contactar directamente con el banco a través de los números telefónicos que publican en sus portales web" o acudir a una sucursal para preguntar por esos mensajes y llamadas, y denunciar si se trata de un fraude.

Además, hay que tener en cuenta que los números de teléfono que incluyen estos SMS no guardan relación con las entidades bancarias ni con sus servicios de atención al cliente. ING aseguró a un usuario de X (antes Twitter) que nunca van a pedir a sus clientes contactar con un número que no sea 91 206 66 66. 

En otras ocasiones, Sabadell ha recomendado no llamar al número de teléfono que aparece en los mensajes sospechosos. Los teléfonos oficiales de atención al cliente de CaixaBank son, a fecha de publicación de este artículo, 93 887 25 25 o al 900 40 40 90. Por su parte, BBVA también ha alertado que el teléfono oficial del banco habilitado para los clientes es 900 102 801. 

Tener siempre presente que...

Estas entidades han recordado en sus canales oficiales que:

- Sus mensajes SMS no contienen enlaces.

- Nunca pedirán claves de acceso ni datos personales por SMS o llamada.

- Se debe desconfiar de mensajes alarmantes o con errores ortográficos.

- Siempre hay que acceder a la banca digital desde la app oficial o la web legítima del banco.

Qué hacer si ya has llamado

El INCIBE recomienda contactar inmediatamente con el banco para explicar lo ocurrido y reclamar posibles transferencias. También aconseja vigilar los movimientos de la cuenta, recopilar pruebas como capturas de pantalla y registros de llamadas, y presentar una denuncia ante las autoridades.

Después, conviene practicar egosurfing (buscar información sobre uno mismo en internet) para comprobar si los datos personales se han filtrado, y reportar el fraude al INCIBE a través del 017.

La mejor defensa para evitar este tipo de estafas es la prevención, ser muy prudentes y tener la mayor formación posible en seguridad digital para no caer en este tipo de fraudes.