La Policía Nacional ha utilizado sus redes sociales para alertar sobre una nueva estafa que están llevando a cabo los ciberdelincuentes y que podría dejar los clientes de un banco español sin dinero.
Tal y como han señalado las autoridades en su cuenta de Twitter, los hackers se están haciendo pasar por el Banco Santander a través de mensajes SMS para engañar a los usuarios y conseguir, así, sus datos personales para entrar en sus cuentas.
Los ciberdelincuentes hacen creer al destinatario de la misiva que ha «recibido un reembolso» y le solicitan que «acceda a la cuenta online y consulte la situación» a través de un enlace que va adjunto al final del texto.
Sin embargo, este mensaje no es más que una estafa para que los hackers puedan acceder a la cuenta bancaria de la persona que ha recibido el SMS y, de esta forma, conseguir el dinero que hay en ella.
«Solo quieren tus datos», han alertado desde las redes sociales de la Policía Nacional. «No pinches en enlaces de procedencia desconocida».
Dos formas de obtener los datos
Se trata de una estafa que está a la orden del día y que recibe el nombre de 'phishing'. Los hackers se hacen pasar por una persona o por una empresa de confianza y envían un mensaje de aparente comunicación oficial, generalmente un correo electrónico o un SMS, pero que en realidad pretende manipular al receptor para robar información confidencial a través del enlace que incluyen en él.
En casos como el de la trampa del Banco Santander hay dos formas de obtener los datos personales de la persona que ha recibido el mensaje.
La primera es a través de un malware que se activa al clicar en enlace y que es capaz de robar información, la segunda se lleva a cabo a través de la redirección del usuario a una página en la que copia a la oficial de la entidad bancaria con el objetivo de que el usuario entregue su información sin darse cuenta.
Recomendaciones para no caer en la estafa
«El 'phising', desafortunadamente, es la forma más sencilla de atacar a un usuario. Desde el punto de vista tecnológico no hace falta contar con una gran infraestructura ni unos grandes conocimientos», ha señalado recientemente Eusebio Nieva, el director técnico de la empresa de ciberseguridad Check Point en España y Portugal, al periódico 'ABC'.
«Lanzar una campaña a gran escala es muy sencillo. Solo hace falta encontrar el gancho adecuado para que el usuario caiga en el timo».
Razón por la cual todos los expertos en ciberseguridad han destacado la importancia de no pinchar en ningún caso en hipervínculos que procedan de contactos desconocidos.
Además, han señalado que ante la duda de si es una estafa o no, lo mejor que se puede hacer siempre ante este tipo de mensajes es desconfiar.
Si aun así se desea acceder a la web del mensaje, no se debe hacer a través del enlace que hay en él. Se deberá escribir la dirección en la barra de navegación y comprobar que sea el link real.
En el caso de esta estafa el nombre de la web que aparece en el SMS ya hace saltar las alarmas porque además de no ser la página oficial, tiene el nombre mal escrito de la entidad bancaria.
El usuario también podrá ponerse en contacto con la empresa que supuestamente ha enviado la misiva para salir de dudas sobre la veracidad del SMS o del correo electrónico, pero jamás deberá acceder al enlace que hay incluido en él.