Se han detectado varias campañas de smishing suplantando a diversas entidades bancarias. En los SMS fraudulentos se indica al usuario que se ha realizado un cargo en su cuenta o que la cuenta o tarjeta ha sido bloqueada. Para gestionar la incidencia hay que pulsar en el enlace que acompaña al mensaje, el cual redirecciona a una web fraudulenta con el objetivo de robar las credenciales de acceso a la banca online de la víctima.
Si recibes un mensaje de texto con esas características, pero no has proporcionado tus credenciales, bloquea y elimina el SMS.
Si has intentado acceder a tu cuenta a través del enlace fraudulento, comunica inmediatamente a tu entidad bancaria lo ocurrido.
Otras acciones importantes a seguir son:
- Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
- Asegúrate de cambiar tus credenciales de acceso a tu banco y utiliza contraseñas únicas y difíciles de descifrar para cada cuenta.
- Verifica periódicamente los movimientos de tu cuenta, para detectar cargos no autorizados y comunícalo de inmediato al banco en caso de que ocurran.
- Guarda todas las pruebas disponibles del incidente, como capturas de pantalla o URL, para utilizarlas como evidencia al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar testigos online para recopilar estas pruebas. Asegúrate de obtener una copia de la denuncia para proporcionarla a tu banco.
- En los próximos meses, te recomendamos practicar egosurfing para buscar datos personales expuestos debido al incidente. Puedes utilizar técnicas de Google Dorks para ello.
-
Ante cualquier correo sospechoso, verifica su autenticidad directamente con tu entidad bancaria. Utiliza los canales oficiales de contacto como el correo electrónico proporcionado por el banco, el número de atención al cliente o la aplicación bancaria. Además, puedes consultar la página web de tu entidad para informarte sobre los fraudes más comunes.
- En el caso de que tu entidad sea BBVA, cuenta con un apartado de atención al cliente y otra sección que se llama última hora donde comentan temas orientados a fraudes online y ciberseguridad.
- En el caso de que tu entidad sea Santander, cuenta con un apartado de atención al cliente y otra sección que se llama Aprende seguridad online, donde tratan temas de ciberseguridad y fraudes.
- En el caso de que tu entidad sea CaixaBank, cuenta con un apartado de atención al cliente y otra sección que se llama seguridad, donde tratan de fraudes.
- En el caso de que tu entidad sea KutxaBank, cuenta con un apartado de atención al cliente y un apartado donde te indica cómo comunicar este tipo de fraudes.
Evita caer en fraudes y reduce el riesgo de ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para prevenir y detectar este tipo de amenazas.
Se han detectado varios ataques de suplantación a entidades bancarias como por ejemplo BBVA, Santander, CaixaBank y KutxaBank.
Este tipo de ataques han sido realizado a través de la técnica de ingeniería social conocida como smishing. En este método, la víctima recibe un SMS de alerta en su dispositivo móvil con un enlace que aparenta redirigir a la entidad bancaria oficial, pero en realidad es una página web maliciosa diseñada para robar las credenciales de acceso de la persona.
Hasta ahora, se han detectado diversos mensajes de alerta fraudulentos, que van desde cargos no autorizados, bloqueo de cuentas hasta tramitación de préstamos, entre otros.
Hasta ahora, se han detectado diversos mensajes de alerta fraudulentos, que van desde cargos no autorizados, bloqueo de cuentas hasta tramitación de préstamos, entre otros.
Algunos ejemplos de SMS son:
Al pulsar en el enlace adjunto, el usuario será redirigido a una página falsa que se asemeja a la legítima, y se le solicitará que ingrese sus credenciales de inicio de sesión.
Algunos ejemplos de estas páginas fraudulentas son:
Una vez que se ingresen las credenciales y pulse el botón del formulario para iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos. Incluso es posible que nos soliciten otros datos en posteriores formularios como nuestro número de teléfono, el PIN o Certificado Digital.
Además, no se descarta que este tipo de fraude se esté propagando a través de otras vías, como el correo electrónico y que estén siendo suplantadas a otras entidades bancarias.
Fuente: INCIBE - OSI Oficina de Seguridad del Internauta