Campañas de smishing suplantando a múltiples entidades bancarias
Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.
Desde INCIBE se han detectado en las últimas horas varias campañas de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias. Una de ellas suplanta a la entidad Sabadell y al BBVA. El SMS viene en nombre del Sabadell y te avisa de que tu cuenta está bloqueada, pero te redirige a una página web fraudulenta del BBVA. Otra de las campañas detectadas a través de SMS suplanta a la entidad bancaria Santander.
[ACTUALIZACIÓN 19/01/2022]: Se detecta una nueva campaña suplantando a Caixabank a través de un SMS donde se indica al usuario que su tarjeta será suspendida y se le insta a confirmar sus datos a través del enlace proporcionado en el mensaje.
[ACTUALIZACIÓN 17/02/2022]: Se han detectado varias campañas de smishing que afectan a las siguientes entidades bancarias: ImaginBank (de CaixaBank), Banco Santander y Abanca. Estas campañas tienen en común un supuesto bloqueo/inhabilitación de cuenta bancaria. .
Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.
Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abras los enlaces de usuarios desconocidos o que no hayas solicitado: eliminarlos directamente.
- Recuerda que en caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o accede vía su app.
- No contestes en ningún caso a estos mensajes.
- Ten precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Comprueba los enlaces que recibes en el móvil en un ordenador de sobremesa. En ocasiones, estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hagas clic, contacta con la entidad por otro medio.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.
- Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse
- ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
- Busca otro al que engañar, yo no voy a picar
- Historias reales: el ciberdelincuente le «pescó» por su falta de formación
- Phishing: no muerdas el anzuelo.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.
La campaña detectada tiene como finalidad el robo de datos de autenticación en banca online mediante la suplantación a varios bancos, entre ellos BBVA, Sabadell y Banco Santander.
En la primera campaña, el empresario o trabajador recibe un supuesto SMS del banco Sabadell en el cual se menciona que la cuenta ha sido bloqueada el 29/12/2021, y que para desbloquearla hay que desactivar el sistema de seguridad, haciendo clic en el enlace del SMS.
Tras pulsar en el enlace, le redirige a una página fraudulenta del BBVA, en la que al introducir sus credenciales, estas pasarán a estar en poder de los ciberdelincuentes.
Otra campaña detectada afecta al banco Santander, tras recibir un SMS con un enlace y entrar en él, redirigiendo al empresario o trabajador a una web fraudulenta de este banco. En esta web solicitan sus datos bancarios, que en caso de introducirles, irán directos a los ciberdelincuentes.
[ACTUALIZACIÓN 19/01/2022]: En la campaña suplantando a CaixaBank, al acceder a la URL del SMS, se remite al usuario a un sitio web que trata de suplantar a CaixaBank, muy similar a la página legítima de la entidad bancaria. La web fraudulenta contiene un formulario cuyo objetivo es conseguir datos de carácter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos, para cometer un fraude financiero.
[ACTUALIZACIÓN 17/02/2022]: En la campaña suplantando a ImaginBank (de CaixaBank) al acceder a la URL del SMS, se remite al usuario a un sitio web que trata de suplantar a la de la entidad bancaria, muy similar a la página legítima. Tras introducir los datos bancarios y dar al botón de “Entrar”, estos pasan a disposición de los ciberdelincuentes.
En la campaña suplantando al Banco Santander al acceder a la URL del SMS, se remite al usuario a un sitio web que trata de suplantar a esta entidad bancaria y que es muy similar a su página legítima. La web fraudulenta contiene un formulario cuyo objetivo es conseguir datos de carácter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos, para cometer un fraude financiero.
En la campaña suplantando a Abanca al acceder a la URL del SMS redirige a una web fraudulenta de la entidad bancaria, en la cual, tras introducir tus datos bancarios y dar a el botón de “Acceder”, estos pasaran a disposición de los ciberdelincuentes.
