Cuidado si recibes este SMS de tu banco

La Oficina de Seguridad del Internauta de Incibe, encargada de proporcionar información y soporte para evitar y resolver problemas de seguridad en Internet, ha alertado de una nueva estafa que afecta a los clientes de bancos como Santander, CaixaBank o BBVA. Se trata de una campaña de smishing (técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima) que suplanta a La Moncloa y a entidades bancarias para recibir un reembolso de impuestos.

En dicho SMS, explican, se adjunta un enlace fraudulento con el que presumiblemente se puede reclamar el reembolso anual de los impuestos 2022-2023 en una supuesta página del Gobierno. Una vez accedido al enlace, se muestran varias opciones de entidades bancarias (Bankia, CaixaBank, BBVA y Santander), entre las que se puede escoger para recibir el supuesto pago, pero que realmente solo sirven para robar las credenciales de acceso a la entidad.

En el mensaje se informa a la víctima de que si aún no ha recibido el reembolso anual de impuestos para las fechas 2022-2023, reclame su devolución de 431,78 euros a través del enlace facilitado, el cual redirige a una página web que suplanta a la de La Moncloa. A su vez esta última redirige a varias páginas web bancarias maliciosas, con la finalidad de robar las credenciales de acceso de sus cuentas a las víctimas.

El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial.

Si has recibido un mensaje de texto, pero no has intentado iniciar sesión con tu banco, elimina directamente el SMS.

¿Qué pasa si he accedido al enlace?

En caso de que hayas accedido al enlace o hayas pulsado en alguno de los enlaces a las entidades bancarias y hayas facilitado tus credenciales de acceso, sigue estos pasos:

Contacta con tu entidad bancaria e informa del incidente para que se tomen las medidas de seguridad necesarias.

Cambia las credenciales que hayas utilizado para iniciar sesión en el enlace adjunto. En caso de que utilices la misma para varias cuentas, hazlo en todas, pero recuerda utilizar contraseñas únicas y robustas para cada cuenta.

Revisa regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados.

Puedes presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, para ello, recaba pruebas del fraude por medio de testigos online, con lo que conseguirás certificar las evidencias que hayas obtenido.

Reporta el fraude a través de nuestros canales para prevenir que más personas sean víctimas de este fraude.

Si necesitas confirmar o reportar estos cargos no autorizados con tu banco, ponte en contacto con ellos y mantente informado de los posibles fraudes con sus portales de información:

• Temas
• Estafas
• Bankia
• BBVA
• Ciberataque
• Ciberseguridad
• Hackers
• Banca online