Aviso a clientes de CaixaBank, Santander y BBVA por la estafa de los 431 euros

La Oficina de Seguridad del Internauta (OSI) ha alertado contra una nueva campaña de smishing (mensajes SMS falsos) suplantando esta vez tanto a La Moncloa como a diferentes entidades bancarias, principalmente Santander, BBVA, CaixaBank o Bankia. El 'gancho' de la estafa es la supuesta reclamación que el destinario podría hacer de un «reembolso anual de impuestos» de 431,78 euros.

Según explica la OSI, en el SMS se adjunta un enlace en el que deberíamos hacer click para iniciar la reclamación de ese supuesto reembolso. Si lo hacemos seríamos redireccionados a una página (en teoría, de La Moncloa) en la que se muestran varias opciones de entidades financieras, entre las que se puede escoger en cuál queremos recibir el dinero, «pero que realmente solo sirven para robar las credenciales de acceso a la entidad».

«El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial», advierte el organismo público. «Si un usuario pulsase en el enlace, será dirigido a la siguiente página maliciosa con un diseño muy similar a la legítima de La Moncloa, aunque en ella solamente se podrá interactuar con la ventana emergente», explica.

Esta ventana emergente pretende alarmar a la víctima al indicarle que ya se le han enviado dos correos explicándole que debe tramitar la reclamación, por lo si no quiere perder el dinero tiene que pedirlo inmediatamente. «El mensaje habla de un 'paquete de reembolso' con una cantidad un céntimo superior a la mencionada en el SMS. También se muestra una opción para 'Aceptar los Términos y Condiciones de la moncloa' (así, en minúsculas), pero no existe ningún enlace para poder leer o ampliar información sobre estos términos y condiciones», explica la OSI.

Bajo este mensaje aparecen los logos de los bancos suplantados para que la víctima escoja aquella en la que quiere recibir el ingreso. «Las URLs a las que se redirige al pulsar sobre estas imágenes no varía mucho del enlace de la web principal. Todos se encuentran en el mismo dominio, un indicativo de que no se trata del enlace oficial de la entidad bancaria», advierte la Oficina de Seguridad del Internauta. «Las páginas web que suplantan a las identidades bancarias mostrarán una ventana de inicio de sesión que solicitará las credenciales de la cuenta y se mantiene en un proceso de carga que nunca finaliza ni accede a ningún portal bancario. En estas páginas de acceso se puede observar que el formato no corresponde con la de las webs oficiales actuales y en algunas ocasiones tiende a tener mala redacción. En caso de introducir las credenciales bancarias, las webs mostrarán un mensaje de espera simulando que están accediendo al sitio, pero este nunca cargará», explica.

Si hemos recibido este mensaje pero no hemos intentado iniciar la sesión con nuestro banco, la OSI nos recomienda eliminar directamente el SMS. Pero si hemos pulsado en alguno de los enlaces y facilitado nuestras credenciales de acceso, debemos informar del incidente a la entidad y cambiar las credenciales que hayamos utilizado para iniciar sesión en el enlace adjunto. En caso de utilizar la misma para varias cuentas, tendremos que hacerlo en todas. Además, nos aconsejan revisar regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados y presentar una denuncia.