Así es el nuevo sistema de verificación de SMS para evitar fraudes que ya utilizan algunos bancos

¿En qué consiste el nuevo sistema de verificación?

Entidades como BBVA y Bankinter han implementado un nuevo tipo de mensajería móvil más seguro. La clave está en el uso de la tecnología RCS (Rich Communication Services), que permite enviar mensajes con información verificada, identidad de marca y mayor seguridad frente a intentos de fraude.

BBVA asegura que este formato evita que un ciberdelincuente que intente suplantar al banco pueda hacerse pasar por un remitente oficial. Explica que los mensajes que envía ahora mediante este nuevo sistema "se mostrarán en un hilo de conversación identificado con el logotipo oficial de BBVA, lo que refuerza la seguridad y genera mayor confianza en cada interacción". De esta forma, el mensaje fraudulento "aparecerá obligatoriamente en el hilo antiguo de mensajes SMS, el que no tiene logo". Subraya que este cambio no requiere que los clientes instalen nuevas aplicaciones ni ajusten configuraciones en su teléfono móvil.

Bankinter sostiene que se trata de una evolución del SMS tradicional que ofrece varios beneficios de seguridad: "Los clientes recibirán una tipología de mensajes SMS mucho más visual, con identidad de marca y, sobre todo, con un mayor grado de seguridad. Esta tecnología garantiza la trazabilidad y autenticidad del emisor, en este caso el banco, así como la confidencialidad de las comunicaciones gracias a un cifrado de extremo a extremo, lo que evita los casos de fraude basados en la suplantación de identidades". La entidad aclara que si el cliente no dispone de Wi-Fi o datos móviles o hay alguna indisponibilidad del servicio, también podrá seguir recibiendo mensajes en formato SMS tradicional.

Evitar estafas por suplantación, el objetivo de este sistema de verificación

Lorenzo Martínez, ingeniero informático experto en seguridad informática, recuerda haber recibido mensajes SMS de Bankinter en dos hilos de conversaciones diferentes: "el actual y por tanto verificado, en el que se ve el logo del banco, y en otro SMS que dice ser Bankinter y que claramente es un engaño, en el que un ciberdelincuente suplanta a 'Bankinter'". Para Martínez, la nueva tecnología de envío de mensajes SMS verificados con la que "aparece el logo del banco" será una "mejoría de momento, siempre y cuando la población sepa que solo se debe fiar de los mensajes SMS que lleguen de esta manera". Subraya que será importante "difundir suficientemente a toda la población que solo hagan caso a (mensajes) SMS que lleguen así y no a otros que digan ser Bankinter". De lo contrario, esta medida no será "todo lo efectiva que se espera" para quienes tienen "poca cultura tecnológica y se apañan lo justo con un teléfono móvil", concluye.

Riesgos de caer en un smishing

El objetivo de los ciberdelincuentes es conseguir nuestros datos personales para poder realizar operaciones en nuestro nombre y terminar quedándose con nuestro dinero. Tal y como indica el Instituto Nacional de Ciberseguridad (INCIBE), "en la mayoría de los casos utilizan un enlace fraudulento para redirigirnos a una web falsa, con la que obtener nuestros datos". También pueden intentar que "nos descarguemos algún archivo malicioso o nos engañan para que realicemos alguna transferencia o contactemos con un número de teléfono de tarificación especial, así como suscripciones" a servicios premium. Desde la Autoridad Catalana de Protección de Datos, señalan que otro objetivo es "hacerse con el control" de nuestro dispositivo.

El fraude por suplantación de entidades bancarias es una práctica habitual de la que hemos advertido en varias ocasiones en VerificaRTVE. En concreto, hemos desmentido el falso SMS que suplanta a BBVA alertando de un uso indebido de tu cuenta y alertado del fraude que informa de un cargo de 2.200 euros a tu cuenta en Bankinter a través de SMS.