La Policía Nacional ha detectado diversas estafas en nuestra región por el método del ‘smishing’, donde los ciberestafadores suplantan a entidades bancarias a través de SMS, con el objetivo de hacerse con los datos personales y contraseñas de los usuarios de la banca online, por lo que se alerta a todos los ciudadanos para que extremen precauciones a fin de evitar ser víctima de esta modalidad de estafa.
Como ha detallado en Castro Punto Radio Marta Carbajo, portavoz de la Policía Nacional, “la víctima recibe un SMS en su teléfono, en el que el ciberestafador suplanta a su entidad bancaria y le alerta de cualquier problema con su cuenta bancaria, como que su cuenta ha sido bloqueada por motivos de seguridad, o bien, que un dispositivo no autorizado está accediendo a su banca online, y que si no reconoce este acceso lo verifique inmediatamente en un enlace que acompaña al texto”.
Una vez que se cliquea en el enlace, “le redirecciona a un página que simula la de su banca online, en la cual le solicita que introduzca sus claves, contraseñas o códigos de verificación”.
De esta manera, “los ciberestafadores ya se habrán hecho con el control de nuestra cuenta bancaria pudiendo realizar operaciones fraudulentas, vaciar las cuentas e incluso pedir créditos en nombre de la víctima”.
Carbajo ha explicado cómo proceder ante un intento de ‘smishing’ de este tipo. “Si recibe un SMS o cualquier notificación con estas características, omítalo o elimínelo, nunca siga el enlace. La recomendación es desconfiar de mensajes que solicitan información personal o bancaria, y contactar con la entidad mediante canales oficiales para confirmar la veracidad del mensaje, así como para reportar a la entidad la suplantación”.
Del mismo modo, “hay que desconfiar de cualquier llamada o mensaje de números desconocidos que se interesen por su información personal o le dé indicaciones como la de acceder a un enlace adjunto”.
No se debe “pinchar en enlaces de procedencia desconocida. Hay que mantenerse alerta ante mensajes que traten de transmitir urgencia, que adviertan sobre algún tipo de riesgo sobre su dinero o que le ofrezcan premios u ofertas especiales”.
Tampoco se deben “facilite datos bancarios, ya que las entidades bancarias nunca le van a requerir información de claves por correo electrónico o vía telefónica.Hya que contrastar el mensaje con fuentes fiables como la propia entidad bancaria o con el INCIBE (Instituto Nacional de Ciberseguridad)”.
En caso de haber sufrido una suplantación de identidad, robo de cuenta o fraude, documente todo lo ocurrido, “es importante ponerse en contacto con el banco para bloquear las cuentas y también hacer una captura de pantalla de toda la información sobre el suceso para poderlo aportar en la correspondiente denuncia. Tras la presentación de la denuncia, los agentes indicaran cómo restablecer la seguridad en su dispositivo”.