El BBVA avisa a sus clientes del timo de los 431 € en el que hay que evitar caer

Mucha atención a la estafa que está afectando notablemente a varias entidades bancarias, como es el caso de BBVA, CaixaBank, Banco Santander o Bankia. Los clientes de estos cuatro bancos de calado en nuestro país tienen que andarse con pies de plomo. De no ser así podrían ver sus cuentas hackeadas y vaciadas.

Lo cierto es que la Oficina de Seguridad del Internauta (OSI) ha detectado una nueva campaña de smishing. Una en la que suplantaban a la web de La Moncloa y a las citadas entidades bancarias a las que nos hemos referido.

Las estafas virtuales cada vez están proliferando más en los tiempos actuales. Y de la que hablamos a continuación emplea la técnica de ingeniería social para enviar a los usuarios un mensaje de texto. Tienen el objetivo de que estos pinchen el enlace anexo a este mensaje.

NUEVO Y GRATIS: ¡Las horas más baratas de la luz, ahora en tu WhatsApp! Planifica tus lavadoras, la plancha y el horno para ahorrar. ¡Pincha aquí ahora!

Atención al aviso del BBVA a sus clientes para que no caigan en la trampa

Lo cierto es que dicho mensaje redirige a una página falsa que suplanta a la web de la Moncloa. Y también esta web redirige a otras páginas bancarias que roban las credenciales de acceso a las cuentas corrientes.

La Oficina de Seguridad del Internauta se ha puesto manos a la obra para que todos los usuarios estén más que avisados. Por ello, ha comunicado a los usuarios que "en el mensaje del SMS se informa a la víctima de que si aún no ha recibido el reembolso anual de impuestos para las fechas 2022-2023, reclame su devolución de 431,78 euros a través del enlace facilitado".

"El SMS detectado mantiene una redacción correcta, aunque presenta alguna falta ortográfica. Cabe destacar que se envía desde un número de teléfono particular, sin identificación oficial", informan lo más detalladamente posible sobre este fraude.

Lo peor que puede hacer el usuario es pulsar el enlace que le llega por SMS, ya que será redirigido a una web maliciosa.

La estafa del smishing de la que han sido víctima varias entidades bancarias

Estamos hablando de que el diseño es muy parecido al original. Desde allí se le comunicará que le han enviado dos correos electrónicos para que termine el proceso de reembolso. En ellos expresarán que debe hacerse antes de que caduque la citada web.

En todo este proceso fraudulento, vemos cómo se muestra un mensaje con la opción de 'Aceptar los Términos y Condiciones de La Moncloa'. Si bien en ningún momento aparece en la pantalla ningún link para entrar a revisar dichas condiciones.

Por si fuera poco, "las páginas web que suplantan a las entidades bancarias mostrarán una ventana de inicio de sesión para solicitar las credenciales de la cuenta. Y se mantendrá un proceso de carga que nunca finaliza ni accede a ningún portal bancario". Así lo explica la Oficina de Seguridad del Internauta (OSI).

La diferencia más importante entre el phishing y el smishing

Si finalmente accedemos a incluir nuestras claves en dicha web, los ciberdelincuentes habrán conseguido su objetivo. Y tu cuenta bancaria podrá sufrir una gran pérdida de dinero y posibles compras fraudulentas para tu desgracia.

Hablando de las estafas que más crecen en los últimos años en nuestro país, podemos diferenciar entre el comentado smishing y el phishing.

La diferencia es muy sencilla. Cuando los ciberdelincuentes hacen phishing, envían correos electrónicos fraudulentos que buscan engañar al usuario para que abra un archivo adjunto lleno de malware o haga 'clic' en un enlace malicioso. 

Y lo que hacen los hackers con el smishing es utilizar mensajes de texto en lugar de correo electrónico. El resto del fraude es el mismo que en el phishing.