SMS bancarios falsos que imitan a los de tu Banco: cómo reconocerlos

Aumenta el envío de SMS fraudulentos que se hacen pasar por entidades bancarias. ¿Has recibido uno así?

Actualizado a 9 de marzo de 2022 19:54 CET

Antaño el ‘WhatsApp’ de los primeros móviles, los mensajes SMS acabaron arrinconados cuando los teléfonos se volvieron inteligentes, y las aplicaciones de mensajería empezaron a cobrar importancia. Pero hoy día siguen siendo muy usados para avisos de agencias de mensajería, en procesos de verificación en dos pasos, o comunicados de Bancos, precisamente la protagonista de esta historia. Porque de SMS falsos y entidades bancarias va la cosa.

Aumenta el envío de SMS bancarios falsos

La OSI (Agencia de Seguridad del Internauta) del INCIBE español, el Instituto de Ciberseguridad, ha informado de un aumento en la detección de campañas de envío de SMS (smishing) fraudulentos que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria.

Al parecer, los últimos SMS detectados contienen enlaces fraudulentos a dominios como:

.ru
.info
.es
.com
.ly
.top

Para hacer más creíble la URL y que no parezca fraudulenta, puede aparecer el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’. De esta forma “no le hará sospechar a la víctima de que está ante un fraude”. Incluso es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, suplantando al remitente, aunque “existen otros casos en los que aparece un número desconocido”.

Capaces de incluirse en el mismo hilo de SMS

Quizás que la característica más peligrosa que tienen es que estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco al móvil, por ejemplo con códigos de verificación, un motivo más para no sospechar que no son auténticos. En líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.

En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, claro indicador de estar ante un posible fraude, ya que “una entidad de estas características no cometerá ese tipo de errores en su redacción”. Si recibes un SMS como algunos de los que la OSI ha publicado, bórralo directamente. Y si tienes dudas, antes de abrir cualquier enlace llama a tu entidad bancaria para contarle qué sucede y verás como te indicarán que ese SMS no lo han enviado ellos.

Tipos de SMS bancarios falsos y entidades bancarias por las que se hacen pasar (las faltas de ortografía vienen en los SMS tal cual):

BBVA

Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
BBVA: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
Estimado cliente, su tarjeta a sido bloqueada por actividades sospechosas, para reactivarla, verifica tu identidad: [URL fraudulenta]
BBVA: Un usuario no autorizado esta conectado a su área personal. Si no ha sido usted, verifique inmediatamente: [URL fraudulenta]
Nuestro sistema nos alerta de un pre-cargo no autorizado de a 298,99 con su tarjeta. Para anular el pago sigue nuestro enlace [URL fraudulenta]
Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique su identidad: [URL fraudulenta]
BBVA: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesión desde el enlace: [URL fraudulenta]
INFO: Se ha detectado un acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
Lamentamos informarle que su cuenta ha sido desactivada por seguridad, le rogamos que complete la siguiente verificación: [URL fraudulenta]
BBVA Info: Un dispositivo no autorizado esta conectado a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
Banco BBVA Informa: Su cuenta ha sido bloqueada por motivos de seguridad para desbloquear entre aquí: [URL fraudulenta]
BBVA: Acceso no autorizado en su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
AVISO: Se han detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL fraudulenta]
[BBVA]: Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
[BBVA]: Por su seguridad, su acceso banca digital ha sido bloqueado. Desbloquealo inmediatamente: [URL fraudulenta]
[BBVA]: Se ha recibido un cargo de 79,99E en su cuenta por parte de Yoigo S.L. Si lo considera erroneo, proceda a anularlo en: [URL fraudulenta]
[BBVA]: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
[BBVA]: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesion desde el enlace: [URL fraudulenta]
Se ha realizado un cargo de 899.99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente: [URL fraudulenta]
Su cuenta ha sido bloqueada po motivos de seguridad pulse en el siguiente enlace para desbloquear: [URL fraudulenta]
Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente [URL fraudulenta]
LIBERBANK: A partir del XX/XX/XXXX, no puede utilizar nuestros servicios, tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]

CaixaBank

No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
Notificacion de La Caixabank, No se puede utilizar su Tarjeta Debito. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
Caixa: Queremos informarle que su Tarjeta sera suspendida, Debes confirmar tu information clic en el siguiente enlace: [URL fraudulenta]
CAIXABANK: Apartir del [fecha] No puedes utilizar su cuenta. Tienes que activar la nueva sistema de seguridad web. Activa ahora: [URL fraudulenta]
CaixaBank: Su cuenta ha sido suspendida, La cuenta permanecerá limitada hasta que apruebe su información y se reactivara desde: [URL fraudulenta]
CaixaBank – Necesitamos verificar tu cuenta: [URL fraudulenta]
Caixabank: Sentimos informarles que su cuenta ha sido bloqueado temporalmente. Para desbloquearla, inicia sesión en [URL fraudulenta] y siga las instrucciones
CaixaBank: lamentamos informarle que su cuenta ha sido desactivada por seguridad, para activarla complete la siguiente verificación: [URL fraudulenta]
Notification CaixaBank: A Partir del [XXX], No puede utilizar su tarjeta. Tienes que activzar el nuevo sistema de seguridad web: [URL fraudulenta]
CAIXABANK:DEBIDO a una actualización hemos tenido que suspender su cuenta, Para desbloquearlos. [URL fraudulenta]
Su cuetna ha sido bloqueada temporalmenet por razones de seguridad. Para reactivarla inicie sesión desde el enlace: [URL fraudulenta]

Banco Santander

INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
Se ha detectado in acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
Su cuenta podría quedar inhabilitada, establezca su dispositivo de único acceso mediante el siguiente proceso: [URL fraudulenta]
INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
Banco Santander Informa: Su cuenta ha sido temporalmente bloqueada, para desbloquearla haga clic aquí: [URL fraudulenta]
Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aplicacion de seguridad. [URL fraudulenta]

Ruralvía

Caja Rural Partir del [fecha], No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad web [URL fraudulenta]

Liberbank

Le informamos que ha recibidio 1 un documento importante, por este motivo se precisa un momento de atención. Accede a su cuenta online en sitio: [URL fraudulenta]

Laboral Kutxa

AVISO: Un equipo no autorizado esta conectado a su cuenta Laboralkutsa. Si no reconoce este acceso verifique mediante: [URL fraudulenta]

Openbank

Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta]

Banco Sabadell

Banco Sabadell, S.A. Apartir del [XXX] No podrá utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde: [URL fraudulenta]
Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aolicación de seguridad. [URL fraudulenta]
Sabadell: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
SABADELL: Ha habido un intento de inicio de sesión desde un nuevo dispositivo. Si NO has sido tu, sigue los pasos aqui: [URL fraudulenta]

A partir del XX/XX/XXXX, No va a poder utilizar su tarjeta, tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]

[ABANCA ]: Su acceso Banca Internet ha sido bloqueada . Para activar su cuenta, puede acceder de forma segura desde: [URL fraudulenta]

Por motivos de seguridad, la operativa de su usuario ha sido bloqueada. Para saber mas, siga nuestras instrucciones: [URL fraudulenta]

ImaginBank

Imagin: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
Su cuenta será inhabilitada debido a un inicio de sesión sospechoso. Para evitarlo verifique mediante: [URL fraudulenta]
Aviso: Un equipo esta conectando a su cuenta online. Si no reconoce este acceso verifique mediante: [URL fraudulenta]