Te llega un mensaje SMS. Uy, debe ser importante. Y arriba pone "Santander". O "BBVA". O el que sea. Parece un mensaje de verdad. Algo pasa en tu cuenta. Se ha realizado un cargo incorrecto, o ha habido un acceso no autorizado, o te han suspendido la cuenta por seguridad. Y luego, siempre lo mismo, un enlace al que tienes que acceder para solucionar el problema. Eso es precisamente lo que jamás debes hacer.

SMS spoofing. Así se llama esta técnica que los ciberatacantes usan y que permite que suplanten la identidad de una compañía (como un banco) simulando que el mensaje de texto proviene de ellos. El mensaje suele siempre es de alarma, de urgencia, de resolver un problema que, eso sí, tiene solución: basta con hacer clic en el enlace indicado.

Mensajes que se cuelan. Esos mensajes pueden aparecer de repente y de forma independiente, como conversaciones nuevas con ese banco o entidad. Pero es que además pueden "colarse" en una conversación real con nuestro banco, lo que hace que uno se fíe un poco más de que, en efecto, el mensaje proviene de ese banco o entidad. Una vez más, no lo hace: la técnica de SMS spoofing —y una variante reciente, llamada smishing— también logra intercalarlos en esas conversaciones, lo que los hace aún más peligrosos. ¿Cómo evitar problemas? Te damos tres consejos infalibles y una recomendación final.

Primero: nunca hagas clic. Aunque el mensaje del banco parezca legítimo, nunca hagas clic en el enlace que acompaña el mensaje. Jamás. Tómate la molestia de llamar al banco o al menos accede a tu cuenta a través del móvil o de la web: así podrás comprobar que todo sigue bajo control. Los atacantes se aprovechan de esa sensación de urgencia: no hagas nada en caliente y en caso de duda contacta con la entidad tú mismo, pero a través de los canales citados.

Segundo: insistimos, nunca hagas clic. Tampoco hagas clic en enlaces que puedan llegar al correo electrónico: los bancos tampoco envían correos de ese tipo, y una vez más la clave está en no hacer clic en esos enlaces. Entra en la web de tu banco (o en la app móvil) y comprueba que todo está bien. La otra opción, una vez más, es que llames al servicio de atención al cliente. Allí no sabrán nada y te tranquilizarán confirmando que ellos no han enviado ningún SMS o correo para que cliques en algún enlace sospechoso.

Tercero: de verdad, nunca hagas clic. Aquí conviene ser pesado, porque lo más importante es que jamás hagas clic en los enlaces que se incluyen en los SMS. Da igual que el mensaje parezca legítimo. Da igual que ese mensaje afirme que te han robado todo el dinero de tu cuenta, que has recibido una transferencia que no esperabas (¿qué bien, no?) o que te han robado tus credenciales. Mantén la cabeza fría y no caigas en la trampa. No hagas clic.

La recomendación. Borra esos mensajes inmediatamente en cuanto los recibas. Cualquier SMS que llega de un banco o cualquier otra empresa e incluye un enlace es con bastante probabilidad una estafa. Mantén el dedo unos instantes en el mensaje (pero no en el enlace, por si las moscas, sino en el texto) y selecciona la opción de borrarlo. Deshazte de él.

Y en caso de que te quedes con la duda, una vez más, contacta con la entidad y llama al teléfono de atención o envía un correo electrónico para quedarte tranquilo. Los bancos informan de ello en sus webs de soporte (BBVA, CaixaBank, Santander, Bankinter, Ibercaja) y tienen teléfonos para estos temas:

BBVA: 900 102 801

Santander 900 811 381

CaixaBank: 900 40 40 90

Sabadell: 963 085 000

Bankinter: 91 657 88 00

Ibercaja: 976 748 871

Ayuda a que otros no caigan. Este tipo de técnicas no son nuevas, pero a pesar de que los cibercriminales llevan años usándolas, mucha gente sigue cayendo en la trampa. Tu círculo de familiares, amigos y conocidos quizás sigan sin estar al tanto de esta amenaza, así que si puedes, quizás sea buena idea compartir este enlace con ellos para que estén alerta. Y recuerda.

Nunca. Hagas. Clic.