El banco fantasma que acecha en Halloween: Desvelando la estafa que circula por mensajes
Halloween siempre ha sido una época propicia para historias fantasmagóricas. Sin embargo, este año, es un nuevo tipo de «fantasma» el que puede darnos un susto, y no precisamente por apareciendo en un pasillo poco iluminado, sino aprovechándose de nuestra preocupación por nuestros ahorros para robárnoslos.
Hablamos de lo que la Guardia Civil ha bautizado en un vídeo difundido a través de TikTok como la ‘estafa del banco fantasma’, una forma de ciberataque que utiliza tácticas de phishing para robar información bancaria de usuarios incautos.
¿Qué es la ‘estafa del banco fantasma’?
La estafa opera a través de mensajes SMS que aparentan ser de tu entidad bancaria (en algunos casos, pero no siempre, podríamos incluso estar recibiéndolos en el mismo ‘hilo’ de mensajes que los de nuestro banco real).
@guardiacivil Que el banco fantasma no te haga el truco este #halloween 🎃 Reenvía para que no caigan en la #estafa 📲
En este mensaje se te indica que hay problemas con tu banca online (normalmente, ‘gastos sospechos’ o ‘intentos de acceso’ que nosotros no habremos realizado) y, por ello, se nos anima a tomar medidas inmediatas, antes de que hayamos tenido tiempo de pensarlo con detenimiento.
Estos ciberestafadores no escatiman en detalles y, al reenviar el mensaje, adjuntan un enlace para que, supuestamente, soluciones el problema iniciando sesión en tu banca online (es decir, introduciendo tus claves).
Lo peligroso aquí es que la página web a la que te dirige el enlace no será la oficial de tu banco, sino una réplica casi perfecta de la misma… pero realmente manejada por los ciberestafadores.
Por ejemplo, algunos de los mensajes de phishing reportados por la Guardia Civil son:
- «Caixabank: A partir del 15/2/2022 No puedes utilizar su cuenta. Tienes que activar la nueva sistema de seguridad web. Activa ahora: https://bit.ly/****».
- «BBVA. Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: https://bbva.app-seguridad-web.ru».
A simple vista, pueden parecer legítimos, pero hay que tener en cuenta varias señales de alerta:
- Dirección URL sospechosa: La dirección web proporcionada en el mensaje suele tener variaciones con respecto a la oficial. En el primer mensaje, utilizan un redireccionador gratuito (Bit.ly), mientras que en el segundo hacen que el usuario crea ver un dominio ‘bbva.app’, cuando realmente ‘bbva’ es sólo un subdominio de una web .ru (originaria de Rusia).
- Errores gramaticales: Estos mensajes suelen contener errores gramaticales o de sintaxis, como «Apartir» en vez de «A partir» o «la nueva sistema».
- Solicitudes inesperadas de información: Los bancos nunca solicitarán que ingreses tus claves o información personal a través de un enlace enviado por SMS.
¿Cómo protegerse?
La prevención es esencial en estos casos. Nunca accedas a enlaces directos desde mensajes que no esperas o que no has solicitado. Si crees que el mensaje puede ser legítimo, usa la app móvil oficial de tu banco, ingresa directamente a la web oficial o llama a su línea de atención al cliente para verificar la información.
En este Halloween, evita que el «banco fantasma» te juegue una mala pasada. Sé escéptico, mantente informado y protege tu información financiera. ¡No permitas que los ciberestafadores te den un susto real!
Imagen | Marcos Merino mediante IA
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Cuidado con la ‘estafa del banco fantasma’: la Guardia Civil advierte contra el ‘truco o trato’ de los falsos SMS bancarios fue publicada originalmente en Genbeta por Marcos Merino .