Alerta de estafa si eres cliente de Abanca: así es el ‘smishing’, un SMS que roba datos para apropiarse de tu dinero

Clientes de este banco han recibido un mensaje que tiene como objetivo robar el acceso a la banca electrónica, crear tarjetas virtuales y hacer compras con su dinero

Una estafa por SMS intenta robar los datos de los clientes de Abanca (Imagen de Freepik, Artsudio e iconsy).

Los ciberdelincuentes afinan cada vez más sus técnicas de engaño a clientes bancarios en España. La fórmula más popular hasta la fecha es el phishing, es decir, el envío de correos electrónicos suplantando a bancos que solicitan información personal y bancaria al usuario para operar con su dinero. Sin embargo, un nuevo método está en auge en el ámbito de las ciberestafas: el smishing. El proceso es similar, pero en esta ocasión los estafadores envían la información fraudulenta por SMS, replican con un enorme grado de semejanza las webs de los bancos (como la de Abanca) y añaden un elemento más de persuasión al final para hacer caer en la trampa al usuario.

Algunos se habrán dado cuenta del engaño y otros no, pero lo que es seguro es que la alerta por el smishing crece en nuestro país. De hecho, en el último mes se han disparado las búsquedas en Google sobre esta estafa de SMS, con picos de consultas online el 22 de febrero, el 18 de marzo y el 4 de abril, según datos de Google Trends. Los clientes de Abanca forman parte de los grupos afectados recientemente, pero no son los únicos, por lo que conviene extremar la precaución.

Te puede interesar: Qué significa el resultado positivo o negativo en la declaración de la Renta

Read more!

Qué es el ‘smishing’ y cómo funciona esta estafa

El smishing es una de las últimas técnicas de moda entre los ciberdelincuentes para robar los datos bancarios de una persona y hacer uso de su dinero. Este método detalladamente orquestado se divide en cuatro pasos: envío al cliente de un SMS que se hace pasar por el banco, invitación a hacer clic en un enlace que parece el oficial de la entidad, solicitud al cliente de introducir datos relacionados con su banca electrónica y, finalmente, una llamada telefónica por parte de los estafadores suplantando al banco, alertando de pagos con la tarjeta y pidiendo códigos al cliente. Si este último cae en el engaño, el estafador podrá hacer operaciones de inmediato a través de la banca electrónica.

Desde Abanca han informado a sus clientes de esta operativa fraudulenta, indicando en concreto cómo funciona el timo relacionado con esta entidad bancaria:

  1. En primer lugar, el SMS se caracteriza por alertar al cliente de “actividades sospechosas” en su cuenta. El remitente puede ser incluso “Abanca”, aunque realmente no lo sea.
  2. Al final del SMS se pide hacer clic en un enlace. Este link acostumbra a llevar el nombre del banco para hacerlo más creíble.
  3. Si el cliente accede al mismo, se abre una página web muy parecida a la de Abanca, con el logo y el estilo prácticamente idénticos. En ese portal se solicita la introducción de datos de inicio de sesión como el usuario o DNI, clave de banca electrónica e, incluso, el número de teléfono asociado a esa cuenta.
  4. El último paso, y este es novedoso, es la recepción de una llamada de los estafadores haciéndose pasar por el departamento de ciberseguridad de Abanca. Normalmente es una persona individual, que alerta al cliente de fraude en su cuenta y de la necesidad de facilitar códigos para resolver el problema. Sin embargo, lo que realmente quiere con esas contraseñas es hacer compras inmediatas con el dinero del propietario de la cuenta. En este sentido, es común que vaya solicitando claves de acceso que el usuario recibe por SMS en el móvil para crear tarjetas virtuales y operar con ellas. Una vez tiene lo que quiere, suele colgar la llamada sin previo aviso.

Cómo protegerte ante la estafa del SMS

Sigue estas directrices para no caer en una estafa bancaria por SMS (Archivo).

Las estafas informáticas están al orden del día en nuestro país. De hecho, solo en el cuarto trimestre de 2022 se produjeron 375.506, un 22,9% más que en el mismo periodo de 2021, según el último Balance de Criminalidad del Ministerio de Interior. Por ello, existen una serie de premisas que cualquier persona con una cuenta en un banco debe conocer:

  • Los datos y claves no se comparten nunca: Abanca recalca que jamás pide a sus clientes datos de tarjetas ni tampoco que lleven a cabo operaciones desde la banca electrónica o móvil.
  • Sospecha sobre mensajes urgentes: si te llega un SMS como el descrito anteriormente, léelo con calma y varias veces. Si invita a hacer algo con urgencia, desconfía. También puedes comprobar el historial de SMS de tu banco para ver su estilo y comparar. Por ejemplo, tal y como señala a Infobae España un cliente de Abanca afectado, en el SMS de la estafa el remitente era “Abanca”, mientras que en los oficiales del banco se escribía todo en mayúsculas, “ABANCA”.
  • No hagas clic en enlaces desconocidos: por norma general, el banco no te envía enlaces y, si lo hace, es habitualmente a su página principal indicándola, en este caso, como “abanca.com”. Si el enlace que recibes es diferente, sospecha y no lo abras.
  • Identifica al estafador en la llamada: si cometes el error de llegar al último paso del smishing puede que estás a tiempo de arreglarlo. Si la persona que dice pertenecer al departamento de seguridad del banco te pide claves que lleguen a tu móvil, nunca se las digas, cuelga y ponte en contacto con los teléfonos del banco para denunciar la situación. Un trabajador de la entidad nunca te pedirá esos datos. En este sentido, el teléfono gratuito de Abanca para clientes es el 900 815 525 si estás en España, mientras que si estás en el extranjero el número correcto es el +34 981 910 522.
  • Llama al banco de forma inmediata: si caes en una ciberestafa debes ponerte en contacto con el banco lo antes posible con el fin de bloquear tarjetas o cuentas bancarias y proceder a la resolución de la situación.

¿El banco te devuelve el dinero si te estafan?

Esto dice la ley sobre la devolución del dinero en caso de ciberestafa (Imagen de Freepik).

La entidad bancaria no siempre está obligada a devolver el dinero al cliente. En este sentido, el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, indica en su artículo 45 que “en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se la haya notificado la operación (...)”.

No obstante, este Real Decreto-ley señala también que el cliente asumirá las pérdidas de operaciones de pago no autorizadas si “ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave una o varias obligaciones que establece el artículo 41″. En este aspecto, el cliente está obligado a “tomar todas las medidas razonables a fin de proteger sus credenciales de seguridad personalizadas” y “en caso de extravío, sustracción o apropiación indebida del instrumento de pago o de su utilización no autorizada (...) notificarlo “sin demora indebida en cuanto tenga conocimiento de ello”.

En definitiva, el usuario debe notificar rápidamente al banco cualquier caso de smishing, rellenar los formularios de protocolo de fraude disponibles en el banco, poner la denuncia en una comisaría de policía y enviarla al banco junto con el resto de documentación solicitada. La entidad determinará si reembolsa el dinero al cliente. En caso de no hacerlo, el cliente puede poner una reclamación ante el Banco de España, habiendo antes reclamado a su banco y al defensor del cliente. Asimismo, conviene revisar los seguros de los productos bancarios contratados, ya que algunas tarjetas, por ejemplo, incluyen coberturas para este tipo de situaciones.

Read more!