Revista Salud y Bienestar

La OSI avisa: continúan los SMS maliciosos suplantando a entidades bancarias

Por Pedirayudas @Pedirayudas
La OSI avisa: continúan los SMS maliciosos suplantando a entidades bancarias

Con las ciberestafas no se puede bajar la guardia, surgen nuevas formas de engaños continuamente. Es por ello que la Oficina de Seguridad del Internauta (OSI), no deja de lanzar campañas informativas sobre el tema.

La última ha sido a través de su perfil oficial en Twitter, en el cual nos avisan: "No bajes la guardia. Continúan los smishing que suplantan a entidades bancarias para robar tus datos."

Y es que, como en su página web indican, se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria.

Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación.

🔴#OSIaviso | No bajes la guardia. Continúan los #smishing que suplantan a entidades bancarias para robar tus datos.

🚨Más info: https://t.co/W3o8NRFC9p

Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/fsVT9vVbF4

- OSI Seguridad (@osiseguridad) January 20, 2022

Estos son distintos tipos de mensajes que podemos recibir

Ejemplo CaixaBank:

Notificacion de La CAIXA.BANK , No se puede utilizar su Tarjeta Debito. Tienes que activar el nuevo sistema de seguridad web: [URL maliciosa]'

'Estimado cliente, para proteger su cuenta y ayudar a prevenir el acceso no autorizado, visita: [URL maliciosa] CaixaBank, S.A Todos los derechos reservados.'

Ejemplos BBVA:

'BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguirdad , siga el enlace para verificar su identidad:
[URL maliciosa]'

'Aviso: Se a detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL maliciosa]'

Ejemplos Santander:

'Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta.Para cancelarel pago sigue nuestro enlace: [URL maliciosa]'

'Se ha realizado una operación fraudulenta en su banca online. Verifique inmediatamente en: [URL maliciosa]'

Ejemplos Ruralvía:

'Caja Rural Partir del [fecha], No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad web [URL maliciosa]'

Ejemplos Liberbank:

'Le informamos que ha recibidio 1 un documento importante, por este motivo se precisa un momento de atención. Accede a su cuenta online en sitio: [URL maliciosa]'

Ejemplos Laboral Kutxa:

'AVISO: Un equipo no autorizado esta conectado a su cuenta Laboralkutsa. Si no reconoce este acceso verifique mediante: [URL maliciosa]'

Cabe destacar que es muy posible que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de correos electrónicos fraudulentos (phishing) a dispositivos móviles.

Mensajes con patrones similares

En líneas generales todos los mensajes informan al usuario que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.

En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacernos sospechar de estar ante un posible fraude, ya que una entidad de estas características, no cometerá ese tipo de errores en su redacción.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido.

Si se accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página este deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online.

También pueden solicitar datos personales como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos y podrán acceder a las cuentas de los usuarios que hayan caído en el fraude.

¿Qué podemos hacer si recibimos un SMS de estas características?

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas, así como para actualizar los datos de acceso al servicio de banca online.

Además, te recomendamos modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:
  • No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
  • Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  • Cierra todas las aplicaciones o programas antes de acceder a su web.
  • Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
  • Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  • Protege tus cuentas. Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, permitirá añadir una capa extra de protección.
  • No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Volver a la Portada de Logo Paperblog