La Comisaría Provincial de la Policía Nacional de Burgos ha informado este jueves de que ha detectado un creciente número de denuncias, vinculadas con mensajes de texto SMS fraudulentos que habrían sido recibidos desde una entidad bancaria con gran implantación en la provincia de Burgos, en los cuales se avisa de un fallo de seguridad, con la llegada de multitud de cargos fraudulentos o situaciones similares, instando a solucionarlo por medio de un enlace que facilitan en el mismo SMS.
La Policía Nacional ha informado de que este tipo de estafa, denominado smishing, es una técnica que se usa en combinación de SMS y phishing. Los ciberdelincuentes suelen recurrir a los mensajes de texto de cara a obtener datos financieros o para acceder al ordenador de la víctima en remoto.
Los SMS se reciben en el mismo hilo en el cual se reciben los SMS legítimos de las entidades, motivo por el cual las víctimas les dan una credibilidad que realmente no tienen, ya que son falsos. Ese enlace conduce a las víctimas a una página de acceso que es igual a la de la entidad bancaria, pero que realmente es una página que está controlada por los ciberdelincuentes. Después de introducir datos de acceso propios de la entidad bancaria, además de otra información que suelen requerirles bajo la excusa de solucionar el problema de seguridad, lo que realmente sucede es que están siendo facilitados a los ciberdelincuentes.
Tras recibir las credenciales, casi de manera inmediata proceden a realizar operaciones por medio de la banca online sin conocimiento de la entidad bancaria, justificando la llegada de los mensajes de verificación de cara a solucionar los problemas comunicados. Se trata de un tipo de mensajes que se suelen realizar a través de campañas masivas, usando como gancho los nombres de distintos bancos en cada una de ellas, encontrándose ahora especialmente activa en la ciudad de Burgos la que se encuentra relacionada con una conocida entidad bancaria de la provincia.
En el caso de recibir un mensaje de la entidad bancaria, en el cual se nos alerte de fallos de seguridad o cargos no deseados, se pueden hacer as pertinentes comprobaciones entrando mediante los canales habituales, como podría ser acceder directamente a través de la app del móvil o desde la página web del banco, pero no desde cualquier enlace que nos sea facilitado. Se ha insistido en que no debemos de acceder a SMS o correos electrónicos que sean dudosos y que no se deben facilitar, bajo ningún concepto, las claves.