La OSI alerta, si recibes estos mensajes de tu banco eliminalos, están intentando estafarte

Por Pedirayudas @Pedirayudas

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de un fuerte aumento de los envíos masivos de SMS fraudulentos que suplantan a bancos. Los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top entre otros.

Cómo son estos SMS

Para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como 'seguridad', 'seguro', 'cliente', 'particular', 'ciberseguridad', 'incidencia', 'reactivación', 'cuenta', 'verificar'. De esta forma, no le hará sospechar a la víctima de que está ante un fraude.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido.

Estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco, por ejemplo, con códigos de verificación, un motivo más para que el usuario no sospeche.

En líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.

En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacernos sospechar de estar ante un posible fraude, ya que una entidad de estas características no cometerá ese tipo de errores en su redacción.

Y por este motivo la OSI ha lanzado la siguiente alerta desde Twitter:

🔴#OSIaviso | No bajes la guardia. Los #ciberataques a través de SMS fraudulentos suplantando a entidades bancarias continúan.

🚨Más info: https://t.co/ysvzCQqGdU

Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/StBttJXGvF

- OSI Seguridad (@osiseguridad) March 8, 2022

Algunos ejemplos de mensajes:

BBVA
  • Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
  • BBVA: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
  • Estimado cliente, su tarjeta a sido bloqueada por actividades sospechosas, para reactivarla, verifica tu identidad: [URL fraudulenta]
CaixaBank
  • No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
  • Notificacion de La Caixabank, No se puede utilizar su Tarjeta Debito. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
  • Caixa: Queremos informarle que su Tarjeta sera suspendida, Debes confirmar tu information clic en el siguiente enlace: [URL fraudulenta]
Banco Santander
  • INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • Se ha detectado in acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
Ruralvía
Liberbank
  • Le informamos que ha recibidio 1 un documento importante, por este motivo se precisa un momento de atención. Accede a su cuenta online en sitio: [URL fraudulenta]
  • LIBERBANK: A partir del XX/XX/XXXX, no puede utilizar nuestros servicios, tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
Laboral Kutxa
Openbank
Banco Sabadell
  • Banco Sabadell, S.A. Apartir del [XXX] No podrá utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde: [URL fraudulenta]
  • Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aolicación de seguridad. [URL fraudulenta]
Abanca
  • A partir del XX/XX/XXXX, No va a poder utilizar su tarjeta, tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
  • [ABANCA ]: Su acceso Banca Internet ha sido bloqueada . Para activar su cuenta, puede acceder de forma segura desde: [URL fraudulenta]
  • Por motivos de seguridad, la operativa de su usuario ha sido bloqueada. Para saber mas, siga nuestras instrucciones: [URL fraudulenta]
ImaginBank
  • Imagin: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • Su cuenta será inhabilitada debido a un inicio de sesión sospechoso. Para evitarlo verifique mediante: [URL fraudulenta]
  • Aviso: Un equipo esta conectando a su cuenta online. Si no reconoce este acceso verifique mediante: [URL fraudulenta]

Es muy posible que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de correos electrónicos fraudulentos (phishing) a dispositivos móviles.

Qué pretenden conseguir con estos mensajes

Si se accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online.

También pueden solicitar datos personales, como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude.

Además, en los últimos casos identificados, el fraude invita al usuario a llamar a un número de teléfono, bajo algún pretexto como 'Por motivos de seguridad, requerimos verificar el dispositivo móvil asociado a la cuenta'.

Este número contiene un código para activar la redirección de llamadas en el dispositivo y que éstos se desvíen al teléfono al que se llama. De tal forma que, al desviarse las llamadas, podrían obtener más información personal de la víctima, si interactúan con personas o entidades haciéndose pasar por ésta.

Qué podemos hacer para evitar este tipo de engaños

Desconfía siempre de este tipo de SMS, y ante la duda, consulta primero con tu entidad bancaria a través del teléfono o de forma presencial.

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, lo primero que debes haces es contactar lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online.

Además, es recomendable modificar la contraseña de todos aquellos servicios en los que utilizases la misma clave que para acceder a la banca online. Asegúrate de poner una contraseña distinta para cada servicio online que uses para estar más protegido.

De manera adicional, comprueba que no tienes activado en tu dispositivo redirección de llamadas a algún número de teléfono sin que seas consciente de ello.

  • Para comprobarlo en dispositivos Android sigue los siguientes pasos: Teléfono > Pulsar sobre los tres puntos situados en la parte superior derecha > Ajustes > Servicios adicionales > Desvío de llamadas.
  • Para los dispositivos iOS: habrá que acceder a los Ajustes > Teléfono > Desvío de llamadas.