La OCU avisa: la problemática de los mensajes que suplantan la identidad de BBVA, Santander o Sabadell

La Organización de Consumidores y Usuarios (OCU) ha advertido a todos los consumidores sobre los casos de phishing. Los ciberdelincuentes han evolucionado mucho a lo largo de los años. Y es que ya no solo se roban datos y credenciales, sino que van más allá. Utilizan todo tipo de trucos para conseguir engañar a las personas y hacerse con su dinero. De hecho, estas alertas se suelen repetir de manera cíclica para intentar cazar cada vez más a miles de personas.

Aquí es donde la OCU ha decidido lanzar un alerta. La Organización de Consumidores y Usuarios nació en el año 1975. Su objetivo es claro: salvaguardar todos los derechos de los españoles y poder erradicar los abusos de las multinacionales. Para conseguir esto, la entidad va publicando de manera diaria una serie de informes y estudios sobre diferentes temáticas de interés social, por ejemplo, cuáles son los mejores productos que se venden en los supermercados españoles, consejos para hacer más llevadera la vida laboral, etc.

En este caso, la OCU se ha pronunciado sobre los SMS que se reciben en el teléfono móvil en los que se está suplantando a bancos tan importantes como BBVA, Santander o Sabadell, entre otros. Y es que, según cuenta la institución, los ciberengaños son muy sofisticados: "ahora están circulando masivamente mensajes SMS de distintas entidades alertando de movimientos en cuentas, intentos de acceso, brechas de seguridad... parecen reales, pero no lo son".

La OCU señala que se trata de campañas de smishing, es decir, un variantes del phishing en la que se recurre a los mensajes de texto (SMS) para hacer caer a los usuarios. Este tipo de estafa tiene una forma de actuación muy similar: "El usuario recibe un SMS alarmante que normalmente anima a acceder a un enlace, que a su vez lleva a una página web falta, donde debes meter tus datos... una información que directamente va a ir a parar a las redes de los ciberdelincuentes".

"Al usuario le llega un SMS suplantando la identidad del banco, en el que avisan de cualquier movimiento o actividad inusual. Los mensajes intentan dar sensación de alerta, son alarmantes: tus cuentas ha sido bloqueadas, se ha bloqueado la tarjeta, un inicio inesperado de sesión desde un dispositivo desconocido, o un cargo no autorizado... son todo operaciones inesperadas que te llevan a reaccionar, y para solucionarlo te proponen un enlace en el propio SMS", explica la OCU.

Este enlace llevará a una página que finge ser la del propio banco, pero es falsa. Su finalidad es hacerse con los datos para entrar en la banca online y poder hacerse con el dinero. Este tipo de campañas de smishing simulan ser bancos como ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank.

La OCU explica lo que se debe hace cuando llega este tipo de mensajes

La OCU ha publicado una serie de recomendaciones en el que caso de que se reciban este tipo de mensajes SMS. Lo primero de todo es que no se tiene que abrir ni entrar en el enlace ni facilitar los datos: "Bloquea el número y elimina el SMS de tu móvil", dice la institución. En el caso de que se haya hecho clic en el enlace, habrá que informar al banco de la situación, usando un contacto seguro, es decir, el teléfono de atención al cliente.

También habrá que informar de este engaño al INCIBE y comprobar con regularidad "los movimientos de la cuenta para identificar posibles cargos no autorizados". En el supuesto de que se sí se produzca, habrá que notificar al banco de manera inmediata. Si hay algunas sustracción de dinero, se tendrá que presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

Para la OCU lo más importante es prevenir. La entidad insiste en que hay que extremar todas las precauciones, es decir, desconfiar de este tipo de mensajes porque "ni tu banco ni el ayuntamiento ni Hacienda te va a mandar un mensaje al móvil". Antes de nada, se tendrá que comprobar si es cierto lo que dice en el SMS, por lo que se puede acceder a la cuenta desde otro enlace que no sea el que aparece en el mensaje y mirar los movimientos. Y por último, habrá que "mantener siempre actualizados tus dispositivos y contar con un buen antivirus".