Smishing: 9 bancos españoles advierten de una campaña de SMS fraudulentos

El smishing es una práctica cada vez más común en el cibercrimen

CE

La Oficina de Seguridad en Internet (OSI) ha alertado sobre una campaña de mensajes de texto (SMS) fraudulentos enviados en nombre de las principales entidades bancarias españolas. Todos ellos incluyen un enlace a una página web diseñada a imagen y semejanza de las oficiales, con la finalidad de sustraer las contraseñas de la víctima y vaciar su cuenta corriente. La excusa de estas comunicaciones va desde revisar movimientos inusuales hasta la reactivación de una tarjeta de crédito, pasando por inicios de sesión desde un dispositivo desconocido.

Por supuesto, ninguna de las suposiciones anteriores es cierta, aunque en algunos casos el SMS se inserta en un hilo de mensajes previamente iniciado por nuestro banco, lo que lleva al error de considerarlo legítimo. Estos son algunos de los mensajes detectados:

SANTANDER

• Centro de Ayuda del Banco Santander. De [dd/mm/aaaa] no podrá utilizar su tarjeta debido a cambios en la política de seguridad. Accede al enlace para proceder con la activación [URL fraudulenta].

• SANTANDER Estimado cliente: A partir de [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad: [URL fraudulenta]

•SANTANDER Desde el día [dd/mm/aaaa] No podrá utilizar su cuenta. Tienes que activar este nuevo sistema de seguridad web desde: [URL fraudulenta]

CAIXABANK

• CAIXABANK INFORMA Actuación necesaria en su tarjeta, se han detectado movimientos anómalos, active el nuevo sistema de seguridad antes [dd/mm/aaaa] a través del siguiente enlace para evitar el bloqueo de sus cuentas y tarjetas [URL fraudulenta]

• Notificación CaixaBank: A partir de [dd/mm/aaaa], No puede utilizar su tarjeta. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]

• CAIXABANK: Estimado cliente: A partir de [dd/mm/aaaa], no podrá utilizar su cuenta. Hasta que actualices el nuevo sistema de seguridad [URL fraudulenta]

• CaixaBank: A partir de [dd/mm/aaaa] no podrá utilizar su tarjeta para fines de oficina, active la seguridad web para evitar bloqueos: [URL fraudulenta]

UNA CAJA

• Nuevo dispositivo conectado a su banca en línea, si no reconoce esta acción, verifique inmediatamente: [URL fraudulenta]

• [UNICAJA BANCO]: por razones de seguridad. Hemos bloqueado su Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]

• Ingresó desde un DISPOSITIVO nuevo, si no ha recibido su cheque inmediatamente [URL fraudulenta]

BANKINTER

• Bankinter Hemos detectado movimientos anómalos en tu aplicación de prevención si no lo has sido, confírmalo en nuestra web [URL fraudulenta]

BANCO ABIERTO

• Openbank: ATENCIÓN: Se ha conectado un nuevo dispositivo. Si no reconoce este acceso, verifíquelo [URL fraudulenta]

IBERCAJA

• Banco Ibercaja [ servicio al cliente]: De [dd/mm/aaaa] No puede usar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]

BBVA

• [BBVA BANCO]: por razones de seguridad. Hemos bloqueado su Tarjeta. Verifica tu cuenta para activar el acceso: [URL fraudulenta]

• Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su información [URL fraudulenta]

BANCO

• Hemos detectado movimientos inusuales en tu aplicación, para prevención si no has sido tú confírmalo en nuestra web: [URL fraudulenta]

KUTXABANK

• Hemos detectado movimientos inusuales en tu aplicación, para prevención si no has sido tú confírmalo en nuestra web: [URL fraudulenta]

Qué hacer si hace clic en un enlace fraudulento

Si recibimos uno de estos mensajes, pinchamos en el enlace incluido y facilitamos nuestros datos de acceso a la banca electrónica, el primer paso será contactar con nuestra entidad para comunicarles lo ocurrido y proceder al bloqueo de cuentas y tarjetas. Todavía podrán cancelar cualquier transacción no autorizada y ofrecernos un nuevo nombre de usuario y contraseña, lo que debería mantener alejados a los ciberdelincuentes.

La OSI también ofrece las siguientes recomendaciones y consejos de seguridad para evitar caer en este tipo de estafas:

■ No abras ni respondas mensajes de usuarios desconocidos o que no te hayamos solicitado. Tienen que ser eliminados directamente.

■ Tenga cuidado al seguir enlaces, incluso de contactos conocidos.

■ Revise la URL de la página web vinculada. Si no hay certificado, o si no se corresponde con el sitio al que estamos accediendo, no se deben proporcionar datos personales: nombre de usuario, contraseña, datos bancarios…

■ En caso de duda consultar directamente con la entidad implicada o con terceros de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

■ Cierre todas las aplicaciones o programas abiertos antes de acceder al sitio web de nuestro banco.

■ Escribir directamente la URL de la entidad en el navegador, en lugar de acceder a ella a través de enlaces disponibles en páginas de terceros, en correos electrónicos o SMS.

■ Asegurarnos de que hemos descargado la aplicación oficial del banco y no una que la suplanta.

■ Utilizar contraseñas seguras y sistemas de doble verificación, siempre que sea posible, para proteger nuestra cuenta de usuario.

■ No acceda a los servicios bancarios en línea desde dispositivos que sean públicos, que no sean de confianza o que estén conectados a redes Wi-Fi públicas.

Por último, recuerda que un banco nunca comunica incidencias de cuenta por correo electrónico o SMS. Mucho menos incluir enlaces web en el mensaje.

Be the first to comment

Leave a Reply

Your email address will not be published.


*