La Oficina de Seguridad del Internauta (OSI) ha alertado este miércoles de la detección de una nueva campaña de fraude electrónico que conjuga elementos ya conocidos, y de probada eficacia por parte de los ciberdelincuentes. En este caso usan un 'gancho' potente como es el mismísimo Gobierno de España y entidades bancarias muy conocidas, para horadar la privacidad ajena y poner en jaque los datos personales y financieros.
Según ha informado este miércoles el organismo dependiente del Instituto de Ciberseguridad (INCIBE), la nueva versión detectada de smishing suplanta a La Moncloa y a través de una web fraudulenta también se suplanta a varios bancos de reconocido prestigio en España. Todo empieza con la recepción de un SMS, que anuncia lo que al parecer es una buena noticia: se puede reclamar el reembolso anual de los impuestos 2022-2023 en una supuesta página oficial.
En el texto se adjunta un enlace fraudulento. Una vez accedido al mismo aparecen varias opciones de entidades bancarias (algunas son Bankia, CaixaBank, BBVA y Santander), entre las que se puede escoger para recibir el supuesto pago. En verdad nadie nos va a realizar transferencia bancaria alguna, y en cambio nuestras credenciales de acceso a la banca online 'volarán' con destino incierto.
El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Una particularidad llamativa es que se envía desde un número de teléfono particular, sin identificación oficial. Ante esta situación, los expertos en ciberseguridad recomiendan no hacer caso al mensaje de texto y eliminarlo.
Si se ha pinchado en el enlace y se han seguido los pasos requeridos, lo fundamental es dar cuenta de lo sucedido a nuestra entidad bancaria; en el caso de las apuntadas más arriba, todas incorporan en sus portales espacios de información para mantenerse al día de las principales amenazas. También es conveniente denunciar lo sucedido a las Fuerzas y Cuerpos de Seguridad, aportando en su caso todas las evidencias posibles como fotografías, o capturas de pantalla. Finalmente, es recomendable cambiar las contraseñas de entrada y revisar periódicamente nuestras cuentas, por si se produce algún movimiento extraño.