Así podrás distinguir si el SMS que recibes es realmente de tu banco o es una estafa

La seguridad en las telecomunicacioneses un motivo constante de preocupación y poder garantizarla, un quebradero de cabeza. La creciente dependencia de ellas por parte de la sociedad evidencia la vulnerabilidad de los usuarios frente a posibles ciberataques.

El Gobierno ha aprobado este mes una serie de medidas contra las estafas telefónicas y mediante SMS (mensajes cortos de texto), y ha puesto el foco en tres amenazas: las llamadas comerciales, las comunicaciones fraudulentas o los SMS en los que se suplanta la identidad de entidades.

En el caso de las llamadas comerciales, queda prohibido realizarlas desde números móviles a partir de junio. Solo se podrán efectuar desde números que comiencen con 800 o 900, lo que permitirá al usuario distinguir llamadas legítimas de posibles fraudes. 

En lo relativo a las comunicaciones fraudulentas, las compañías telefónicas están obligadas a bloquear las llamadas y los mensajes que sean sospechosos de estafa, incluyendo aquellos con numeración no asignada o de origen internacional falsificado. 

Suplantación de identidad de entidades

Los bancos, por su parte,siempre están en el punto de mira de los ciberdelincuentes, quienes tratan de engañar al usuario y hacerse con sus datos personales y bancarios. Su objetivo es vaciarles las cuentas a través de SMS fraudulentos en los que suplantan su identidad. A esta técnica se le conoce como spoofing.

Para proteger a los clientes de las entidades bancarias de este tipo de estafas, el Ejecutivo ha introducido cambios significativos en la forma en la que los bancos se comunican con sus clientes a través de SMS y estos afectan principalmente a los alias. Se trata de que el cliente pueda interactuar con una mayor seguridad y con la certeza de que es con su banco con quien se comunican realmente. 

¿Qué son los alias?

Los bancos trabajan con alias, unos nombres personalizados con los que se identifican en los SMS que envían a sus clientes para que estos puedan identificarlos como auténticos. Así, en vez de recibir un SMS de un número corto, el cliente recibe un SMS con el identificador del nombre del banco.

Esto no es nuevo, y los ciberdelincuentes, en su empeño de engañar, recurren a claves muy similares a las originales a las que apenas añaden o cambian una letra o un número. Sin embargo, esto ahora ya no va a ser posible y los delincuentes tendrán más difícil suplantar la identidad del banco y enviar sus mensajes fraudulentos.

Registro previo

La nueva normativa exige a los bancos que registren previamente los alias que utilizan en una base de datos gestionada por la Comisión Nacional de los Mercados y la Competencia (CNMC). Una vez que los registren ya no los podrán cambiar, de forma que los usuarios podrán conocer de antemano el alias desde el que le va a contactar su banco. 

Cualquier alias que no coincida con el que ha sido registrado indicará que se trata de una empresa que se intenta hacer pasar por la entidad. Este podría ser bloqueado por tu operador de telefonía o podrías recibirlo junto a un mensaje de advertencia en el que se indique su posible naturaleza fraudulenta y el consejo de extremar precauciones.

Conocer el alias

Para que estas medidas sean efectivas y frenen cualquier tipo de estafa vía SMS por alguien que se haga pasar por un banco, es indispensable que el usuario esté familiarizado y conozca perfectamente el alias que utiliza su entidad para comunicarse con él. 

Si no sabes cuál es, ponte en contacto con tu banco para que te informe. En caso de recibir un mensaje de un alias desconocido, nunca pulses ningún link ni introduzcas ningún dato personal o bancario. 

Estas iniciativas buscan dificultar que los estafadores utilicen alias o nombres de remitente falsos en los SMS para hacerse pasar por bancos u otras instituciones de confianza, aumentando laseguridad en las comunicaciones electrónicas y protegiendo a los usuarios de posibles fraudes.