Detectadas campañas de smishing suplantando entidades bancarias

Fecha de publicación
24/05/2022
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica.

Descripción

[Actualización 23/06/2022]: Se ha detectado una nueva campaña suplantando a la entidad Banco Santander a través de SMS fraudulentos. En el SMS se avisa al usuario de que se va a realizar un cargo en su cuenta, ofreciéndole la posibilidad de fraccionarlo o anularlo a través de un enlace proporcionado en el mismo mensaje.

[Actualización 09/06/2022]: Se ha detectado una nueva campaña suplantando a la entidad bancaria Unicaja Banco a través de SMS fraudulentos. En el SMS se avisa al usuario de que su cuenta se bloqueará alegando motivos de seguridad, ofreciéndole la posibilidad de evitarlo, utilizando para tal fin un enlace proporcionado en el mensaje.

Se ha detectado una campaña de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a la entidad financiera BBVA. En dichos mensajes se utiliza como pretexto el realizar un proceso de verificación de inicio de sesión.

Solución

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle

[Actualización 23/06/2022]: Se ha detectado una campaña de smishing que afecta a la entidad bancaria Banco Santander.

SMS fraudulento

Tras acceder al enlace fraudulento del mensaje, el usuario es redirigido a una web fraudulenta muy similar a la legítima de la entidad, en la cual una vez introducidos los datos bancarios, estos podrían ser utilizados por un ciberdelincuente para cometer fraude financiero.

web fraudulenta

[Actualización 09/06/2022]: Se ha detectado una campaña de smishing que afecta a la entidad bancaria Unicaja Banco.

SMS fraudulento

Tras acceder al enlace fraudulento del SMS, el usuario es redirigido a la supuesta web de la entidad, en la cual una vez introducidos los datos bancarios, estos podrían ser utilizados por un ciberdelincuente para cometer fraude financiero.

web fraudulenta Unicaja Banco

La campaña maliciosa detectada suplantando al BBVA indica al usuario que se ha iniciado sesión en su cuenta desde un nuevo dispositivo, instándole a verificarlo si no reconoce haber realizado esta acción.

SMS fraudulento

Al hacer clic en la URL que contiene el SMS se abre una web fraudulenta muy similar a la legítima del BBVA. Esta web contiene un formulario, cuyo objetivo es conseguir datos de carácter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos para cometer fraude financiero.

web fraudulenta

Una vez introducidas las credenciales de acceso y hacer clic en el botón «Iniciar sesión», estas pasarán a manos de los ciberdelincuentes.

Línea de ayuda en ciberseguridad 017

Ir arriba