Los clientes del Bando Sabadell deben tener mucho cuidado. Los ciberdelincuentes se multiplican día tras día, y ahora uno de los ataques más sonados es el que están llevando a cabo contra las personas que tienen cuenta corriente en esta entidad bancaria.

Uno de los ataques más utilizados por estos ciberdelincuentes es el smishing, una técnica que consiste en el envío de un SMS a un usuario simulando ser una entidad legítima, como un banco o institución pública, con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.

Lo más frecuente es que los SMS se lo envíen a personas que tienen cuentas corrientes la entidad bancaria por la que se hacen pasar, lo que hace que esta práctica sea mucho más peligrosa, ya que aumenta las posibilidades de que las víctimas caigan en el engaño.

Los ciberdelincuentes están suplantando ahora al Banco Sabadell con esta técnica. Muchas personas están recibiendo un SMS en sus dispositivos móviles en el que se les solicita que contacten de inmediato con el banco. En el mensaje de texto aparece un número de teléfono que, a simple vista parece normal y corriente, pero lo cierto es que quien caiga en la trampa y decida llamar tendrá que asumir un gran cargo a la factura telefónica, ya que la llamada no es gratuita.

Los ciberdelincuentes también incluyen un enlace que redirige a la víctima a una página web fraudulenta, que es prácticamente idéntica al portal de la entidad bancaria, y a través de la cual tratarán de engañar a los usuarios solicitándoles datos personales y financieros, como por ejemplo el los datos de la cuenta corriente.

Cómo actuar si crees que has sido víctima de esta estafa

Debido a la frecuencia con la que se están llevando a cabo este tipo de prácticas, como el smishing, el Instituto Nacional de Ciberseguridad de España ha compartido una serie de pasos y consejos con la finalidad de atajar estas estafas y poder ayudar a las víctimas a que no piquen el anzuelo.

  • Sospechar si hay enlaces o documentos adjuntos. Si el mensaje procede de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Si recibimos un mensaje de un usuario desconocido o que no se haya solicitado, es mejor eliminarlo.
  • Si incluye una URL, debemos comprobarla siempre, situándonos sobre ella para ver si es la de la entidad legítima o usando herramientas para expandirla si está acortada, antes de seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Si tiene ficheros adjuntos, tenemos que tener precaución antes de descargarlos. Será mejor no descargarlos sin comprobar que conocemos a quien los envía y confirmar que nos lo ha enviado y observar que no sean ejecutables. Si los hemos descargado, debemos utilizar herramientas como VirusTotal antes de ejecutarlos.
  • No contestar en ningún caso a este tipo de mensajes.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Contar con políticas de seguridad que protejan los dispositivos móviles corporativos, estableciendo un sistema de control centralizado para definir, por ejemplo, las configuraciones establecidas, actualizaciones periódicas, aplicaciones permitidas, etc.