Recuperamos 8.620 euros estafados con un smishing
Los ciberdelincuentes no descansan, pero en OCU tampoco bajamos la guardia en la lucha contra el ciberfraude: hemos conseguido que BBVA devolviera 8.620 a una de nuestras socias, que había sido engañada con un falso SMS del banco.
¿SMS del banco? Alerta
No es la primera vez que hablamos del riesgo del smishing, una variante de phishing en que, en vez de emails, los ciberdelincuentes mandan un mensaje de texto (SMS) a su víctima.
Ya lo avisamos hace meses, y ahora INCIBE ha alertado de una nueva campaña de smishing bancario. En este caso el engaño consiste en que los ciberdelincuentes envían un SMS fraudulento suplantando a una entidad bancaria, alertando sobre una supuesta transferencia elevada y proporcionando un número de teléfono. Al llamar, el usuario escucha una locución automatizada seguida de una persona que se hace pasar por el departamento de seguridad del banco, quien indica que para proteger el dinero debe transferirlo a una “cuenta de respaldo de seguridad”, lo que en realidad implica que el usuario pierde el importe transferido.
Hay que estar muy atento y evitar caer en la trampa, porque lo que buscan es hacerse con tus datos bancarios y quedarse con tu dinero. Y recuperarlo luego no es fácil… pero OCU puede ayudarte.
¿Víctima del phishing? Recupera tu dinero con OCU
BBVA devuelve más de 8.000 euros sustraídos con smishing
Algo similar le ha pasado a una de nuestras socias, cliente de BBVA.
Los ciberdelincuentes habían conseguido los datos bancarios de la afectada mediante un falso SMS de la entidad comunicando la retirada de dinero de su cuenta corriente; y urgiéndola a llamar a un móvil para ayudarla a anular la operación. Así lo hizo, le pidieron varios datos, personales y bancarios, y con esos en su poder hicieron dos transferencias fraudulentas por un importe total de 8.620 euros.
Cuando se dio cuenta del engaño, lo denunció (al ser en Barcelona, ante los Mossos de Esquadra) y pidió al banco el reembolso. Pero el BBVA se negaba alegando que el robo se produjo por errores imputables al cliente.
Tras acudir a OCU, se hizo una mediación, y con ayuda del Defensor del Cliente de BBVA el asunto se saldó con la devolución íntegra del importe estafado: 8.620 euros.
Prácticas fraudulentas demasiado habituales
Este es un caso claro en que, con el smishing como cebo, se hizo caer en la trampa al usuario. Y no solo son fraudulentas las transacciones de pago no autorizadas, sino también las realizadas mediante manipulación o engaño: ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.
No bajes la guardia contra el phishing
Los mensajes fraudulentos pueden aparecer dentro del hilo de mensajes auténticos de tu banco, lo que dificulta el poder detectarlos.
Desde OCU, haciéndonos eco de las recomendaciones de INCIBE, insistimos en la necesidad de extremar las precauciones:
- Desconfía siempre si no reconoces la operación o la procedencia del mensaje, incluso si parece provenir de tu entidad bancaria habitual.
- Si los abres, no hagas clic en ningún enlace ni llames al teléfono que te indican.
- No facilites información sobre datos personales o bancarios por esa vía: ni el banco, ni la Agencia Tributaria, ni la DGT o el ayuntamiento van a ponerse en contacto contigo por esas vías.
- Si pese a las precauciones picas el anzuelo, no te conformes: denúncialo y reclama.
