Agentes de la Policía Foral adscritos a la Brigada de Delitos Económicos y Contra el Patrimonio han detectado en los últimos días un aumento de los casos de “smishing” a clientes de diferentes entidades bancarias, como Caja Laboral, y Caja Rural (entre otras), así como con motivo de la recién estrenada campaña de la Renta.
El “smishing”, es una actividad delictiva que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (banco, institución pública, etc.) con el objetivo de robarle información privada o realizarle un cargo económico.
En este último envío masivo de SMS simulan ser diferentes entidades bancarias o la Agencia Tributaria, informando de que ha habido un cargo fraudulento (en el caso de las entidades bancarias), o de la devolución de la renta (en el caso de la campaña del IRPF) y, en ambos casos, un enlace en el cual verificar si se ha producido dicho cargo o devolución, respectivamente.
Si se clica dicho enlace nos redirige a una página de apariencia idéntica o similar a la de nuestro banco o de la Agencia Tributaria donde nos pedirán los datos de nuestra tarjeta bancaria. Si se los facilitamos, será entonces cuando comenzarán los cargos verdaderos.
Hay que tener especial precaución porque este tipo de mensajes fraudulentos nos aparecerán con el nombre de nuestro banco y de la propia Agencia, y en la misma carpeta donde tenemos los mensajes auténticos que nos haya enviado nuestro banco. Además, el enlace que aparece en el mensaje comienza con https, lo que da una falsa sensación de seguridad, pero en realidad el enlace que se ve no es al que realmente nos redirigirá, sino que dicho enlace está enmascarado. Dijéramos que el enlace que se ve es un mero disfraz del enlace que se esconde por detrás y que es fraudulento.
En ocasiones se recibe, a continuación del envío del SMS, una llamada telefónica de alguien que se hace pasar por el servicio antifraudes de nuestra entidad bancaria, o de la propia Agencia Tributaria, corroborando que efectivamente se ha producido un cargo fraudulento, o que se ha tramitado la devolución de la renta, y volviéndonos a solicitar los datos de nuestra tarjeta bancaria o de algún código que nos haya llegado al teléfono. Es posible que este número nos aparezca como el de nuestra entidad bancaria. Nunca se deben facilitar datos de nuestra tarjeta telefónicamente. Es importante finalizar esa llamada lo antes posible para seguidamente ponerse en contacto con nuestra entidad y comprobar la veracidad de lo ocurrido.
Desde la Policía Foral se aconseja que:
1. Nos tomemos un tiempo si recibimos cualquier SMS de nuestra entidad bancaria o de un organismo público acompañado de un enlace.
2. Nunca cliqueemos en él. Valora que puede ser un intento de estafa.
Las administraciones públicas y las entidades bancarias no remiten enlaces para acceder a sus páginas y nunca pedirán que introduzcamos nuestros datos personales o claves. Dichas entidades y organismos ya las tienen.
Ante cualquier duda, antes de hacer clic, debemos ponernos en contacto con nuestro gestor habitual y aclarar el asunto. Si se produjese fuera del horario comercial, se debe comprobar a través de los teléfonos de atención de la administración pública de la que se trate o de la aplicación del banco o a través del teléfono que pudiera aparecer en la tarjeta, bloqueando si fuera necesario temporalmente la misma. Si se ignora la petición y se elimina, mantenemos nuestra propia seguridad bancaria.
