Mensaje falso del banco: ¿qué web es la auténtica?

Si te ha llegado un mensaje de una entidad bancaria en la que no tienes una cuenta, ten cuidado. No es un error del sistema, es que están intentando engañarte a través de un mensaje falso del banco. Muchas personas ya han alertado de este intento de estafa. El mensaje contiene un enlace a una web falsa: ¿sabrías identificar cuál es la real y cuál la copia?

mensaje falso banco
Aparentemente son la misma página, pero una de ellas es una estafa: ¿la identificas?

Es un mensaje falso del banco porque ni siquiera eres su cliente

En primer lugar, tenemos que tener en cuenta que no tiene ningún sentido que un banco con el que no trabajamos nos pida nuestros datos. Como mucho, el único mensaje que podríamos esperar de una entidad que no es la nuestra es el publicitario. Entonces, ¿por qué lo hemos recibido?

Nos han enviado este mensaje falso de un banco que no es el nuestro porque intentan robar los datos de nuestra cuenta. Para ello, han elegido una entidad bancaria popular y muy utilizada por si resulta que es justamente la que utilizamos. De esta manera, si aciertan, tienen más posibilidades de que nos lo creamos y hagamos lo que no debemos hacer: pulsar sobre el enlace.

Así que el primer punto es claro: si un banco que no es el nuestro nos pide información personal, muy probablemente estaremos ante un intento de estafa.

¿Qué pone en el mensaje?

Los ciberdelincuentes escriben un mensaje en el que se nos pide que accedamos a la web del banco porque nuestra cuenta ha sido supuestamente «bloqueada temporalmente». Para ello, incluyen un enlace que, hipotéticamente, nos lleva a la página donde podemos desbloquear nuestro dinero. El mensaje es algo parecido a este, hemos editado el enlace a la página falsa del banco por razones obvias:

«BBVA-ES: Usuario deshabilitado por razones de seguridad (pagina web falsa) activar ahora»

No es nada recomendable clicar en enlaces que provienen de personas desconocidas. De hecho, la respuesta general debe ser ignorarlos o, directamente, borrarlos. Es una de las estrategias que utilizan los estafadores para robar la identidad o los datos de las personas que clican en ellos. En ListaSpam hemos hablado en numerosas ocasiones sobre esto y también lo han hecho las diferentes asociaciones de consumidores.

Pero este caso va más allá, porque los tramposos quieren disponer todavía de más datos. Los quieren todos y, por eso, también se dedican a hacer copias de las páginas web oficiales de los bancos.

El mensaje falso del banco te lleva a una web… también falsa

Replicada con todo lujo de detalles, la copia de la web pretende hacernos creer que estamos frente a la versión original. El objetivo: convencernos de que nuestra cuenta ha sido bloqueada para que introduzcamos nuestros datos de usuario y contraseña. Al ser una página falsa, los tramposos han diseñado los espacios donde ponemos los datos de manera que ellos pueden ver todo lo que escribamos en ellos.

Un banco en el que no tenemos una cuenta no va a pedir nuestros datos

También se han dado casos en los que la página falsa nos pide que descarguemos e instalemos una aplicación. Suele ser lo que se conoce como un ‘virus troyano’, es decir, un mecanismo que permite al ciberdelincuente acceder, copiar y hasta borrar toda la información del dispositivo infectado. Esto podría afectar también a cámaras y micrófonos.

Bancos e instituciones públicas, sus organismos preferidos

A la hora de decidir por quién hacerse pasar para engañar a la ciudadanía, los ciberdelincuentes tienen unas preferencias muy claras. Los nombres de entidades bancarias e instituciones públicas se adaptan como un guante a sus necesidades.

Tener una cuenta en el banco es de lo más habitual. Algunos, incluso tienen varias en distintas firmas. Así que acertar en el nombre de la entidad que han elegido para el mensaje es una cuestión de probabilidad. Y, ¿quién sabe? incluso puede que algún incauto introduzca sus datos a través de un mensaje falso de un banco que ni siquiera es el suyo.

La instituciones públicas también suelen enviar algunos mensajes y comunicados de vez en cuando. No resultaría extraño recibir un SMS de la Administración, de modo que hacerse pasar por ella es una vía atractiva para la ciberdelincuencia. Precisamente por esto, las instituciones públicas deben asegurarse de que sus mensajes no tienen un aspecto sospechoso, como ya ha ocurrido en alguna ocasión.

Las estafas y las comunicaciones oficiales son a veces difíciles de distinguir

También por WhatsApp y correo electrónico

Este tipo de tretas se llevan a cabo por todo tipo de canales de comunicación. No solamente utilizan la triquiñuela del mensaje falso del banco, sino que también fingen ofertas en, por ejemplo, supermercados. Su modus operandi puede adoptar cualquier forma, así que hay que estar atentos y recordar que nadie va dando regalos a cambio de nada. También se han detectado intentos de estafa a través de enlaces en WhatsApp.

El caso del correo electrónico es algo distinto. Por un lado, muchos servidores de correo ya tienen marcadas determinadas direcciones como generadoras de estafas, de modo que sus mensajes son directamente bloqueados. Ahora bien, un email puede llevar varios datos adjuntos, lo que aumenta significativamente el riesgo tanto de ‘picar’ como de cantidad de información que podría ser robada.

Qué hacer si creemos ser víctimas del mensaje falso del banco y similares

Si no hemos clicado sobre el enlace y no hemos introducido ningún dato, lo mejor que podemos hacer es borrar el mensaje. En ListaSpam siempre agradecemos que nos contéis desde qué número de teléfono han intentado estafaros para que otros no caigan en la trampa.

mensaje falso banco

En otro caso, lo más urgente e importante es cambiar la contraseña de acceso al banco. Es primordial. Todos los expertos en tecnología y ciberseguridad recomiendan elegir contraseñas que combinen números, letras minúsculas, letras mayúsculas y símbolos. No es recomendable utilizar la misma contraseña para todas las páginas web.

Además, es importante contactar con la entidad bancaria en cuestión. Notificar lo que está sucediendo es importante no solo por la seguridad de nuestros ahorros y nuestra cuenta, sino también para evitar que otros caigan en la trampa. Y, aunque los bancos suelen ser objeto de este tipo de tretas, nunca está de más informar.

Si hemos clicado en algún enlace, es recomendable pasar un antivirus actualizado y de calidad para evitar problemas mayores. En caso de que el problema vaya a más, tal vez será necesario cambiar completamente el dispositivo.

¿Has recibido un mensaje falso del banco? ¿conoces a alguien al que le hayan robado la información? Cuéntanoslo en la sección de comentarios.

3 thoughts on “Mensaje falso del banco: ¿qué web es la auténtica?

  1. Valencia

    ATENCIÓN:

    Europa Press, Granada
    03/02/2020 11:39 | Actualizado a 03/02/2020 12:00

    La Policía Nacional continúa investigando la denuncia de una granadina que asegura haber sido víctima de un ataque de ‘phising’ mediante una llamada de teléfono y la descarga de un programa informático, y por el que ha sufrido una pérdida patrimonial superior a los 47.000 euros en forma de transferencias y transacciones bancarias no autorizadas.
    Seguir la noticia aqui:
    https://www.lavanguardia.com/local/sevilla/20200203/473276994616/robo-phising-mujer-granada.html

    Responder
  2. Luis

    Me ha llegado el mensaje que comentais, pero en este caso de Bankia. Mucho cuidado!!

    «Usuario deshabilitado por razones de seguridad»

    Phishing de manual

    Responder
  3. ALberto

    El teléfono del que me han enviado este mensaje es el +34 634 230 964 con el mensaje del que habláis en el artículo.
    Para que lo tengáis en cuenta y lo añadáis a la lista

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *