Caixabank avisa de una nueva oleada de estafas por SMS y Whatsapp y cómo evitarlas

Cada día, miles de consumidores españoles reciben en sus teléfonos SMS y mensajes de WhatsApp de ciberdelincuentes que pretenden estafarles y obtener sus datos. Por ello, es importante estar alerta y saber cómo identificar y prevenir timos. Así, Caixabank ha recordado que uno de los métodos más comunes es el smishing.

En este caso, el estafador suplanta la identidad de una empresa o institución para solicitar datos personales o dinero. Es especialmente peligrosa cuando los estafadores son capaces de modificar el remitente del mensaje y consiguen que le llegue a la víctima continuación de los legítimos enviados por la entidad, por lo que todo hace pensar que el mensaje fraudulento procede del banco.

Riesgos de hacer clic

Los mensajes reproducen el lenguaje de la entidad suplantada. No obstante, el mero hecho de recibirlos no supone un riesgo, porque necesitan de una acción por parte del receptor, habitualmente, hacer clic en un enlace que acompaña el mensaje.

Este dirige a una web externa que simula ser la web de la empresa suplantada, copiando la apariencia de la web original. La página solicita los datos personales, que pasarán a estar en poder de los estafadores. De esta manera, utilizarán los datos para suplantar a la víctima de cara a su banco y hacerse con su dinero.

Descargar documentos o apps

En otras ocasiones, cuando los estafadores se hacen pasar por una compañía de mensajería, suelen pedir un ingreso (por Bizum, transferencia o tarjeta) o incluso pueden solicitar descargar un documento o una app para hacer una gestión. En realidad, se descarga un virus en el terminal que rastrea los datos personales y los remite a los estafadores.

Para evitar estafas por SMS, lo primero es activar el filtro contra spam del móvil. También conviene revisar bien los mensajes SMS que se reciben: aunque el remitente parezca de confianza, los detalles pueden delatar que se trata de una estafa. La ortografía, el tono o las palabras que eligen en el mensaje pueden evidenciar que detrás se esconden unos estafadores

Riesgo de clicar en los enlaces

Caixabank recalca que no se deben facilitar datos personales ni realizar pagos como respuesta a los SMS recibidos. Las entidades financieras, empresas de mensajería o instituciones públicas no piden datos ni pagos a través de SMS, ni a través de webs enlazadas en SMS. Tampoco conviene hacerlo como respuesta a una llamada telefónica: su pericia en smishing hace que sean capaces de reproducir hasta el número de teléfono de cualquier empresa.

Para asegurarse, Caixabank recomienda contactar con la entidad correspondiente por medio del teléfono o app de confianza (nunca a través del SMS o los medios propuestos en sus enlaces).

Instituciones estatales

“Estate atento a las recomendaciones de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE). Puedes suscribirte a sus avisos, que te adelantan los engaños más comunes y recientes de los estafadores, para que puedas estar alerta e identificarlos fácilmente”, expone el banco.

En cambio, las estafas de WhatsApp, por la versatilidad de la plataforma, son mucho más creativas: desde falsos familiares que dicen haber perdido las maletas en un viaje hasta sorteos inexistentes. Por ello, una de las principales recomendaciones es implementar el sistema de verificación en dos pasos y optimizar la privacidad en las opciones de WhatsApp.

Contactar con los familiares

“Si recibes mensajes de tus contactos pidiendo dinero, se aconseja que contactes con ellos vía telefónica llamando desde el número habitual o en persona para confirmar que realmente se trata de ellos y no de un suplantador. Suelen hacerse pasar por familiares, conocidos o cargos de la empresa donde trabajas”, explica Caixabank.

Asimismo, si los mensajes provienen de un teléfono desconocido, lo más aconsejable es no entablar conversaciones ni proporcionar datos personales. Por otra parte, si la víctima recibe un código de verificación (secuencia alfanumérica) al móvil (vía SMS o WhatsApp) y, posteriormente, recibe un mensaje que le pide que reenvíe este código, se aconseja no hacerlo.

Control de las cuentas

 “Si compartes este código, facilitarás el control de la cuenta de WhatsApp a los estafadores, que pueden acceder a información personal como tus contactos, DNI, mensajes o claves”, explican.

En ocasiones, los estafadores se hacen pasar por WhatsApp y e invitan al consumidor a formalizar una cuenta premium a través de un ingreso o a descargarse una nueva versión. Nunca hay que interactuar con esos mensajes.

Qué hacer si has sido víctima de una estafa

Si finalmente los estafadores logran timar a la víctima, lo primero es identificar el mensaje que ha generado el engaño, reportarlo como si se tratara de spam y ponerlo en conocimiento de la entidad suplantada y de las autoridades competentes (Policía, Guardia Civil o el INCIBE).

Asimismo, es conveniente cambiar las contraseñas en bancos, apps y correos. “Si la entidad suplantada es un banco y los estafadores se han hecho con tus claves, llama de inmediato a tu entidad y comprueba que no han hecho ningún movimiento en tu cuenta. Si lo han hecho, sigue los pasos que te indicará tu banco”, dice Caixabank.

Servicios adicionales

En este punto también se debe revisar si han suscrito al usuario algún servicio que se haya dado de alta y cancelarlo lo antes posible.

“Si te has descargado un archivo sospechoso, restaura el móvil hasta dejarlo en estado de fábrica; de esta manera, te asegurarás de que eliminas cualquier archivo infectado”, finaliza Caixabank.