¡Cuidado! Al abrir este SMS te robarán el dinero y los datos personales

Facua advierte sobre una nueva estafa de phishing en la que los cibercriminales se hacen pasar por Bankia en un mensaje de texto

Hay que tener mucho cuidado con los mensajes y correos electrónicos que se reciben en el «smartphone». Especialmente con aquellos que son enviados con el fin de notificar un problema en algún servicio que el usuario tiene contratado. Ahora, Facua ha alertado sobre una nueva campaña de phishing (estafador que se hace pasar por una empresa o entidad con el fin de robarle datos a la víctima) en la que los cibercriminales envían un mensaje SMS a los usuarios haciéndose pasar por Bankia.

En el mensaje se afirma que la cuenta del banco del usuario ha sido «bloqueada temporalmente». A continuación, se puede ver un hipervínculo que, si se pulsa, redirige a la víctima una página fraudulenta. Allí se le solicitan datos personales especialmente sensibles: su número de teléfono, el de DNI y el código de desbloqueo de la cuenta bancaria.

En caso de que el usuario acepte, rellene toda esa información y la envíe, estará poniendo esos datos personales al alcance de los ciberdelincuentes. A su vez, la misma página web descargará de forma fraudulenta en su terminal una aplicación falsa de Bankia que enmascara a un troyano (virus informático) destinado a robar más información del «smartphone» de la víctima.

Desde Facua recomiendan que los consumidores que hayan recibido el mensaje, introducido sus datos y descargado la aplicación entren en Bankia y se aseguren de que se trata de la página web oficial del banco; a continuación deben proceder a cambiar sus credenciales. También recomiendan contactar con la entidad para comunicar el suceso y desinfectar el dispositivo con un antivirus.

Cómo protegerte de este tipo de estafas:

Los expertos lo tienen claro. Lo más importante para no caer en una estafa de phishing es no contestar automáticamente a ningún correo que solicite información personal o financiera. «Las empresas financieras o bancos no solicitan sus datos confidenciales o de tarjetas a través de correos», aconseja la Agencia Española de Protección de Datos (AEPD).

Tampoco se debe hacer «click» en el enlace proporcionado en el correo electrónico. Comprobar que la página web en la que se ha entrado es una dirección segura. Para ello, es importante cerciorarse de que la dirección empieza con «https://» y que se puede ver un pequeño candado cerrado que debe aparecer en la barra de estado del navegador. «Si recibes un email sospechoso, ignóralo y no respondas. Si sospechas que has sido víctima de phishing cambia tus contraseñas y ponte en contacto inmediatamente con la entidad financiera para informarles», aconsejan en la AEPD.