[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter e Instagram.
- No, la Seguridad Social no te va a enviar ningún reembolso por correo electrónico
- La Policía Nacional alerta: si recibes este SMS o correo de la Agencia Tributaria, eliminalo
- Si tienes cualquiera de estas 18 aplicaciones, bórrala cuanto antes: han sido infectadas para robarte
[/tie_list]
Desde la Oficina de Seguridad del Internauta (OSI) avisan a través de Twitter de sobre una nueva campaña de envío de SMS que están suplantando al Banco Santander.
El objetivo de esta nueva estafa es hacer que la víctima vaya a la página web falsa para robar sus credenciales de acceso y así poder acceder a todos sus datos bancarios y personales.
El aviso de la OSI en redes
La OSI ha lanzado el siguiente mensaje de aviso desde su cuenta oficial de Twitter: «El Santander no va a efectuar un cargo de 215€ de Amazon en tu cuenta. Es un smishing para robar tus credenciales»
🚨 #OSIaviso | El @santander_es no va a efectuar un cargo de 215€ de @amazon en tu cuenta. Es un #smishing para robar tus credenciales. #AvisosDeSeguridad
👉 Más info: https://t.co/7PTjv67M6n
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/ifVBk3N6Ww
— OSI Seguridad (@osiseguridad) June 23, 2022
¿Qué tipo de mensaje están utilizando?
El mensaje utiliza como excusa que se va a efectuar un cargo de 215€ de Amazon y es necesario pulsar en el enlace para fraccionar o anular recibos.
Al introducir las credenciales de acceso y pulsar en el botón ‘Entrar’, la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales.
No se descarta que puedan estar usándose mensajes similares o incluso iguales, pero que estén usando el nombre de otras empresas para ejecutar el engaño.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, tampoco se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea.
¿Cómo podemos evitar ser victimas de este tipo de estafas?
En el caso de que hayas recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (número de documento y clave de acceso), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.
Evita ser víctima de fraudes tipo smishing siguiendo estas recomendaciones:
- No abras SMS de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos mensajes.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.