Inicio / Content / Nuevas campañas de smishing suplantando entidades bancarias

Nuevas campañas de smishing suplantando entidades bancarias

Nuevas campañas de smishing suplantando a entidades bancarias


Fecha de publicación: 
29/07/2022
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.

Descripción: 

Desde INCIBE se han detectado en las últimas horas nuevas campañas de smishing que tratan de suplantar al Banco Santander, aunque no se descartan que otras entidades bancarias se vean afectadas.

[Actualización 24/08/2022]: Se ha detectado una nueva campaña que afecta a la entidad bancaria Unicaja en la que se indica al usuario que su cuenta ha sido suspendida por una actividad inusual.

Solución: 

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

El mensaje indica al usuario que su tarjeta/cuenta ha sido bloqueada porque no ha verificado la seguridad web e instan al usuario a seguir un enlace para reactivarla.

SMS fraudulento

Al hacer clic en el enlace se redirige al usuario a un sitio web trata de suplantar a Banco Santander y es muy similar a la página legítima de la entidad bancaria. La web fraudulenta tiene como objetivo convencer al usuario a  introducir sus datos personales y bancarios con el fin de hacer uso de ellos, para cometer un fraude financiero.

[Actualización 24/08/2022]: En el mensaje fraudulento se indica al usuario que debe hacer clic en el link para restablecer su cuenta y recuperar el acceso. Si el usuario hace clic en el link se le redirige a una web que simula ser la de Unicaja, donde se solicitan datos personales como DNI y clave de acceso. Al introducir estos datos, aparece una ventana donde parece que está procesando los datos enviados pero nunca finaliza el proceso. En este momento los datos estarán en manos de los ciberdelincuentes.

Página fraudulenta que suplanta a Unicaja

Línea de ayuda en ciberseguridad 017