Las ciberestafas bancarias no cesan, ya que prácticamente cada día surge una nueva. El esquema siempre cumple una especie de requisitos, porque comienzan mandando un SMS a una gran cantidad de usuarios haciéndose pasar por una entidad bancaria, con un enlace. Todo esto precedido de un mensaje de alarma sobre un cobro realmente elevado, el cual nos animan a anular pulsando en ese enlace.
Esto precisamente es lo que ha ocurrido con Banca March y un SMS que hemos recibido en nuestro dispositivo en el que se realiza esta suplantación de identidad. Y en este se hace hincapié en la preocupación y alarma que puede llegar a generar en cualquier persona que se haya hecho un cobro realmente elevado que supera los 1.000 euros.
Este SMS suplanta a Banca March, pero solo quiere sacarte el dinero
Y a principios de abril, vimos una campaña similar que afectaba a las cuentas de Abanca o Bankinter y del que alertaba el propio INCIBE. En esta ocasión el mensaje de texto que hemos recibido informa de un cargo de 1027,29 euros y da la opción de cancelarlo al momento de entrar de una web en cuya URL también se encuentra el nombre de Banca March. En concreto el texto dice lo siguiente:
"Importe procesado: 1.027,29 EUR. Si no reconoce este cargo siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]"
Esto es algo peculiar, ya que normalmente los SMS que nos llegan de estafa están relacionados con dar dinero a través de un ingreso de la reciente campaña de la Renta o del Ingreso Mínimo Vital. Pero en este caso han querido darle la vuelta a la estafa, y usar una estructura diferente en el texto al alertar de un posible movimiento fraudulento. Al final, los estafadores utilizan sus objetivos para poder terminar engañando cambiando una estrategia que parece que ya la gente tiene muy metida en la cabeza.
Como se puede ver en la captura, este intento de phishing hace que sea muy real porque aparece en el mismo hilo de mensajes de la propia entidad bancaria. Esto es algo que es mucho más fácil de lograr de lo que parece y le da una gran credibilidad, haciendo que cualquier persona confíe al estar acompañado de sus códigos de seguridad a la hora de hacer compras online o entrar en la banca online.
La URL adjunta, aunque en algunos navegadores se bloquea por no poder establecer una conexión segura con el servidor, redirige a una web con una interfaz idéntica a la de Banca March. Aquí simplemente se tienen que introducir las credenciales (DNI y contraseña), para que al momento queden registrados los datos en su base de datos para posteriormente acceder el propio hacker.
¿Cómo actuar si ya hemos sido víctimas de esta estafa?
- Contactar con la entidad bancaria para informar que se ha podido realizar un acceso no autorizado.
- Cambiar lo antes posible la contraseña de la banca electrónica que se ha proporcionado a los estafadores.
- Revisar todos los movimientos de transferencias que se han realizado en la propia cuenta.
- Realizar la correspondiente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado con todos los datos, y el propio SMS que se ha recibido cuando antes.
Imágenes | Pexels
En Genbeta | Qué es el SIM Swapping y los mejores consejos para evitar caer en esta estafa
