Los SMS fraudulentos con carácter de urgencia, de una supuesta intromisión en cuentas bancarias, son estafas que muchos usuarios saben cómo identificar y actuar. Sin embargo, los estafadores no dejan de reinventarse para seguir engañando a los internautas. Si recibes el mensaje «estimado cliente, debido a una nueva normativa, debe actualizar sus datos de seguridad a través de [enlace malicioso]», lo recomendable es bloquear al remitente y eliminarlo directamente. Se trata de la última táctica de phishing diseñada robar datos personales y bancarios.

persona-usando-el-movil-con-mensaje-fraudulento

¿Qué datos piden y sus consecuencias?

Aunque no se ha especificado cómo es la página web fraudulenta que comparten junto al SMS, lo más probable es que soliciten datos de nuestras cuentas, como el IBAN, el número de la tarjeta, contraseñas, fecha de caducidad o incluso el CVV. Si los ciberdelincuentes consiguen dicha información, tendrán acceso a tu dinero y podrían vaciarte la cartilla.

No obstante, hay estafas que ‘solo’ piden datos personales, como el DNI, nombre completo, dirección o número de teléfono. Esto puede resultar más inofensivo, pero nada está más lejos de la realidad. Si tienen acceso a esta información confidencial, podrían utilizarla para suplantar tu identidad y cometer fraude a tu nombre. En marzo de 2025, compartimos la historia de una persona, víctima de suplantación de identidad, que llevaba años de juicio y tenía una sentencia de prisión por un delito que no había cometido.

También puedes convertirte en víctima de la estafa bancaria simplemente haciendo clic en el enlace fraudulento. Algunas páginas web envían información a los ciberdelincuentes cuando un usuario entra. Aunque no des tus datos voluntariamente, podría descargarse de forma automática un malware o algo parecido. Por lo tanto, es conveniente borrar el SMS nada más recibirlo.

¿Qué hacer si hago clic en el enlace?

Algunos links fraudulentos descargan archivos automáticamente al cargar una página web. Este tipo de ataques se conocen como ‘Drive by download’. El fichero descargado será aparentemente normal, pero no deberás abrirlo bajo ningún concepto. Lo más probable es que se trate de un virus informático y, si haces clic sobre él, podrías instalarlo en tu dispositivo. Por ese motivo, los expertos en ciberseguridad aconsejan eliminarlo cuanto antes y cerrar el enlace si detectas algo sospechoso.

Hay páginas fraudulentas que imitan muy bien las webs oficiales de los bancos hasta el punto de engañar a los usuarios. No obstante, si te llega un SMS como el que ha alertado OpenBank o similar, deberías sospechar antes de introducir tus datos privados. Una forma de detectar si se trata de una estafa o no es comprobar si la URL coincide con la de la entidad bancaria o comprobar si hay faltas de ortografía. Ante la más mínima duda, no compartas ninguna información. Lo más recomendable es ponerse en contacto con la compañía a través de su servicio de atención al cliente y preguntar antes de facilitar datos personales o financieros.

En el caso de que te des cuenta tarde de que se trataba de un timo y ya hayas compartido tu información con los ciberdelincuentes, tendrás que actuar rápidamente para frenarlos. Llama al banco, cancela todas tus tarjetas bancarias de inmediato y cambia las credenciales. Después, denuncia que has sido víctima de estafa frente a las autoridades. Puedes denunciar el delito ante la Policía Nacional o la Guardia Civil, ya sea de manera presencial o a través de sus canales online. También puedes contactar con el Instituto Nacional de Ciberseguridad (INCIBE) para recibir orientación y asesoramiento.

 

Fuente: adslzone