Así actúan los estafadores para lograr datos bancarios o de la Seguridad Social por SMS

Las entidades bancarias y organismos públicos como la Tesorería General de la Seguridad Social han alertado de campañas de 'phishing' o estafas muy sofisticadas donde los ciberdelincuentes intentan hacerse pasar por el banco o un organismo público para conseguir datos bancarios, según señala El Economista.

El banco Santander ha explicado lo que es el phishing. Se trata de un intento de suplantación de identidad en el que los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañar y conseguir robar los datos privados, credenciales de acceso o datos bancarios.

La mayoría de estos casos de estafa llegan a los potenciales estafados a través del correo electrónico o por SMS. No obstante, también hay otros medios de propagación como las redes sociales, a través de la creación de perfiles y páginas falsas o llamadas telefónicas, tanto a teléfonos móviles como fijos.

En estos mensajes la supuesta entidad u organismo informa sobre un problema que tiene el cliente y ofrece un enlace que le permitirá solucionarlo. La evolución de este tipo de fraudes está provocando que la página a la que envía ese enlace es cada vez más parecida a la de la entidad u organismo original.

Los bancos y organismos apuntan algunos indicios para sospechar:

-Mensajes alarmistas que anuncian problemas de seguridad, movimientos sospechosos, eliminación de cuentas o desactivación de tarjetas.

-Mensajes mal redactados y no personalizados. Los correos de phising suelen tener frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños o faltas de ortografía, por ejemplo. Además, se dirigen al cliente por el nombre.

Cómo cerciorarse de que es un correo o SMS fraudulento

-Suelen pedir datos bancarios. El mensaje o correo no tiene por qué solicitar datos bancarios personales. Sin embargo, es muy común que esa petición se realice una vez que se pincha en el enlace.

-Hay que fijarse en la dirección del enlace. Es importante comprobar que el enlace es fiable. Para ello, es clave ver la dirección completa del enlace, que no puede ser la misma que la del banco original.

• Temas
• Estafas