Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Campañas de smishing suplantando a entidad bancaria: ¡no des tus datos!

Fecha de publicación 26/11/2021
Importancia
4 - Alta
Recursos Afectados

Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.

Descripción

Recientemente, hemos detectado una campaña de smishing (phishing a través de SMS), cuyo objetivo es que el usuario acceda a una web que suplanta al BBVA para convencerle de introducir sus credenciales de banca online. La campaña identificada tiene como pretexto la detección de actividad inusual en su cuenta, aunque podría tener otros, como que la cuenta ha sido bloqueada por razones de seguridad o que se ha descubierto un acceso no autorizado a la misma.

[Actualización 23/12/2021]: Se ha detectado una nueva oleada de SMS, esta vez la entidad financiera afectada es CaixaBank. En el SMS recibido se le indica al usuario que su cuenta ha sido desactivada temporalmente por actividades sospechosas, y se le proporciona un enlace fraudulento para reactivarla.

Solución

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

  • Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
  • No abras los enlaces de usuarios desconocidos o que no hayas solicitado: eliminarlos directamente.
  • Recuerda que en caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o accede vía su app.
  • No contestes en ningún caso a estos mensajes.
  • Ten precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Comprueba los enlaces que recibes en el móvil en un ordenador de sobremesa, en ocasiones estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hagas clic, contacta con la entidad por otro medio.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle

La campaña detectada tiene como finalidad el robo de datos de autenticación en banca online mediante la suplantación al BBVA. El SMS incluye una URL que podría simular a las del BBVA o estar acortada.
SMS similares podrían tener estos textos  acompañados de distintas URL (notesé que tienen faltas ortográficas):

  • «BBVA: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesion desde el enlace: …».
  • «INFO: Un nuevo acceso no autorizado esta conectado a su banca online. Si no reconoce el dispositivo verifique inmediatamente: …».
  • «Un nuevo acceso no autorizado está conectado a su banca. Si no reconoce el dispositivo verifique inmediatamente: …».
  • «INFO: Estimado cliente, se ha detectado actividad en su banca online, le rogamos que acceda de forma segura a nuestra web: …».
  • «BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en...».

Smishing BBVA

Al acceder a ella, desde un dispositivo móvil, lleva a un sitio web que trata de suplantar a la página del BBVA de forma muy similar a la página legítima. La web fraudulenta contiene un formulario cuyo objetivo es conseguir captar datos de carácter personal de los usuarios. En casos similares, como los mensajes anteriormente citados, esta página podría tener otro aspecto.

Smishing BBVA web

[Actualización 23/12/2021]: Al acceder al enlace se remite al usuario a una web fraudulenta de CaixaBank. Esta web contiene un formulario donde solicitan datos personales a los usuarios. En caso de introducir nuestros datos personales, estos pasarán a estar en manos de los ciberdelincuentes.

Página que suplanta a CaixaBank

 

Línea de ayuda en ciberseguridad 017