Alerta: Nuevas campañas de 'smishing' suplantando entidades bancarias

El Instituto Nacional de Ciberseguridad avisa de que se han detectado nuevos intentos de fraude a través de SMS

Alertan de una campaña de phishing suplantando a Correos

Ejemplo de smishing suplantando entidades bancarias, difundido por el Incibe.
Ejemplo de smishing suplantando entidades bancarias, difundido por el Incibe.
R.D.

23 de marzo 2022 - 11:29

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado recientemente de que continúan las campañas de smishing (estafa mediante la cual alguien intenta obtener información privada a través de un mensaje de texto o SMS) suplantando entidades bancarias

Se trata de una estafa que puede afectar a cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.

Desde el Incibe detallan que han detectado varias campañas de envío de SMS fraudulentos que tratan de suplantar a varias entidades bancarias. En concreto, explican que en esta ocasión el intento de estafa afecta a las entidades bancarias BBVA y el Banco Santander, aunque "no se descarta que otras entidades financieras se vean afectadas".

En caso de recibir un mensaje SMS o cualquier notificación con estas características, desde el Instituto Nacional de Ciberseguridad se recalca que es la mejor opción de omitirlo o eliminarlo, "nunca sigas el enlace, ni descargues ninguna aplicación".

Como pautas generales, el Incibe da algunos consejos para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, "es importante que realices acciones de concienciación en ciberseguridad entre los empleados".

Del mismo modo, detallan que los últimos SMS detectados contienen enlaces fraudulentos a dominios como ‘.ru’, ‘.info’, ‘.es’, ‘.com’, ‘.ly’, ‘.top’, entre otros. Además, "para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’, etc".

Estos SMS siempre instan al usuario a seguir una URL, por un bloqueo de su cuenta, para una comprobación de seguridad. Los enlaces "siempre redirigen a una página web fraudulenta que simula ser la de nuestro banco" y, en esta ocasión, "las entidades bancarias afectadas son el BBVA y el Banco Santander", apuntan desde el Incibe. El único objetivo de los ciberdelincuentes es "obtener las claves de acceso a tu banca online para cometer acciones fraudulentas con ellas".

stats