[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- Nueva estafa: el SMS de la Seguridad Social por la tarjeta sanitaria
- La Guardia Civil alerta de la estafa de los cheques
- El SEPE avisa: nueva verificación con SMS para los tramites con presolicitud
[/tie_list]
Se han detectado varias campañas de smishing suplantando a diversas entidades bancarias. En los SMS fraudulentos se indica al usuario que se ha realizado un cargo en su cuenta o que la cuenta o tarjeta ha sido bloqueada. Para gestionar la incidencia de esta campaña de smishing hay que pulsar en el enlace que acompaña al mensaje, el cual redirecciona a una web fraudulenta con el objetivo de robar las credenciales de acceso a la banca online de la víctima.
Solución ante el smishing
Si recibes un mensaje de texto con esas características, pero no has proporcionado tus credenciales, bloquea y elimina el SMS. Esta es la mejor solución ante esta campaña de smishing de suplantación de los bancos.
Si has intentado acceder a tu cuenta a través del enlace fraudulento, comunica inmediatamente a tu entidad bancaria lo ocurrido.
Otras acciones importantes a seguir son:
- Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
- Asegúrate de cambiar tus credenciales de acceso a tu banco y utiliza contraseñas únicas y difíciles de descifrar para cada cuenta.
- Verifica periódicamente los movimientos de tu cuenta, para detectar cargos no autorizados y comunícalo de inmediato al banco en caso de que ocurran.
- Guarda todas las pruebas disponibles de smishing, como capturas de pantalla o URL, para utilizarlas como evidencia al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar testigos online para recopilar estas pruebas. Asegúrate de obtener una copia de la denuncia para proporcionarla a tu banco.
- En los próximos meses, te recomendamos practicar egosurfing para buscar datos personales expuestos debido al incidente. Puedes utilizar técnicas de Google Dorks para ello.
Verificar directamente con tu entidad bancaria
Ante cualquier correo sospechoso, verifica su autenticidad directamente con tu entidad bancaria. Utiliza los canales oficiales de contacto como el correo electrónico proporcionado por el banco, el número de atención al cliente o la aplicación bancaria. Además, puedes consultar la página web de tu entidad para informarte sobre los fraudes más comunes.
-
- En el caso de que tu entidad sea BBVA, cuenta con un apartado de atención al cliente y otra sección que se llama última hora donde comentan temas orientados a fraudes online, smishing y ciberseguridad.
- En el caso de que tu entidad sea Santander, cuenta con un apartado de atención al cliente y otra sección que se llama Aprende seguridad online, donde tratan temas de ciberseguridad y fraudes.
- En el caso de que tu entidad sea CaixaBank, cuenta con un apartado de atención al cliente y otra sección que se llama seguridad, donde tratan de fraudes.
- En el caso de que tu entidad sea KutxaBank, cuenta con un apartado de atención al cliente y un apartado donde te indica cómo comunicar este tipo de fraudes.
Evita caer en fraudes y reduce el riesgo de ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para prevenir y detectar este tipo de amenazas.
Si quieres recibir mas artículos como este, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
Detalle
Se han detectado varios ataques de suplantación a entidades bancarias como por ejemplo BBVA, Santander, CaixaBank y KutxaBank.
Este tipo de ataques han sido realizado a través de la técnica de ingeniería social conocida como smishing. En este método, la víctima recibe un SMS de alerta en su dispositivo móvil con un enlace que aparenta redirigir a la entidad bancaria oficial. Aunque en realidad es una página web maliciosa diseñada para robar las credenciales de acceso de la persona.
Hasta ahora, se han detectado diversos mensajes de alerta fraudulentos, que van desde cargos no autorizados, bloqueo de cuentas hasta tramitación de préstamos, entre otros.
Una vez que se ingresen las credenciales y pulse el botón del formulario para iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos. Incluso es posible que nos soliciten otros datos en posteriores formularios como nuestro número de teléfono, el PIN o Certificado Digital.
Además, no se descarta que este tipo de fraude de smishing se esté propagando a través de otras vías como el correo electrónico y que estén siendo suplantadas a otras entidades bancarias.