9 bancos españoles alertan de una campaña de SMS fraudulentos

Por supuesto, ninguno de los supuestos anteriores obedece a la verdad, aunque en algunos casos el SMS se inserta en un hilo de mensajes previamente iniciado por nuestro banco, lo que induce al error de considerarlo legítimo. Estos son algunos de los mensajes detectados:

SANTANDER

• Centro de ayuda Banco Santander. A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta debido a cambios en la política de seguridad. Acceda al link para proceder con la activación [URL fraudulenta].

• SANTANDER Estimado cliente: A partir del [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad: [URL fraudulenta]

•SANTANDER A partir del día [dd/mm/aaaa] No podrá utilizar su cuenta, Tiene que activar esl nuevo sistema de seguridad web desde: [URL fraudulenta]

CAIXABANK

• CAIXABANK INFORMA Acción requerida en tu tarjeta, se han detectado movimientos inusuales, activa el nuevo sistema de seguridad antes del [dd/mm/aaaa] a través del siguiente enlace para evitar el bloqueo de tus cuentas y tarjetas [URL fraudulenta]

• Notification CaixaBank : A Partir del [dd/mm/aaaa], No puede utilizar su tarjeta. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]

• CAIXABANK: Estimado cliente: A partir del [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad [URL fraudulenta]

• CaixaBank: A partir del [dd/mm/aaaa] no podrá utilizar su tarjeta para fines de oficina, Active la seguridad web para evitar el bloqueo: [URL fraudulenta]

UNICAJA

• Nuevo dispositivo conectado a su banca online, si no reconoce dicha acción verifique inmediatamente: [URL fraudulenta]

• [UNICAJA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]

• Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta]

BANKINTER

• Bankinter Hemos detectado movimientos inusuales en su aplicación por prevención si no ha sido usted confírmelo en nuestro web [URL fraudulenta]

OPENBANK

• Openbank: AVISO: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso verifique mediante [URL fraudulenta]

IBERCAJA

• Ibercaja Banco [ servicio al cliente]: A partir del [dd/mm/aaaa] No puedes utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]

BBVA

• [BBVA BANCO]: por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]

• Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su información [URL fraudulenta]

ABANCA

• Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]

KUTXABANK

• Hemos detectado movimientos inusuales en su aplicación, por prevención si no ha sido usted confírmelo en nuestra web: [URL fraudulenta]

Si recibimos uno de estos mensajes, pinchamos en el enlace incluido y facilitamos nuestros datos de acceso a la banca electrónica, el primer paso será contactar con nuestra entidad para indicarle lo sucedido y que procedan al bloqueo de cuentas y tarjetas. Igualmente podrán cancelar cualquier transacción no autorizada y ofrecernos un nuevo nombre de usuario y contraseña, lo que debería mantener alejados a los ciberdelincuentes.

La OSI también ofrece las siguientes recomendaciones y consejos de seguridad para evitar caer en este tipo de estafas:

■ No abrir ni contestar mensajes de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

■ Tener precaución al seguir enlaces, aunque sean de contactos conocidos.

■ Revisar la URL de la página web enlazada. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no ha de facilitarse ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...

■ En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

■ Cerrar todas las aplicaciones o programas abiertos antes de acceder a la web de nuestro banco.

■ Escribir directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS.

■ Asegurarnos de que hemos descargado la aplicación oficial del banco y no una que la suplante.

■ Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, para proteger nuestra cuenta de usuario.

■ No acceder a servicios de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Recuérdese por último que un banco nunca notifica incidentes de cuenta a través de correo electrónico o SMS. Mucho menos incluyendo enlaces web en el mensaje.