Campañas de smishing suplantando a múltiples entidades bancarias

Fecha de publicación: 30/12/2021

Importancia:
Alta

Recursos afectados:

Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso.

Descripción:

Desde INCIBE se han detectado en las últimas horas varias campañas de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias. Una de ellas suplanta a la entidad Sabadell y al BBVA. El SMS viene en nombre del Sabadell y te avisa de que tu cuenta está bloqueada, pero te redirige a una página web fraudulenta del BBVA. Otra de las campañas detectada a través de SMS suplanta a la entidad bancaria Santander.

Solución:

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

• No abras los enlaces de usuarios desconocidos o que no hayas solicitado: eliminarlos directamente.
• Recuerda que en caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o accede vía su app.
• No contestes en ningún caso a estos mensajes.
• Ten precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos. 
• Comprueba los enlaces que recibes en el móvil en un ordenador de sobremesa. En ocasiones, estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hagas clic, contacta con la entidad por otro medio.
• Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

• Ingeniería social: técnicas utilizadas por los ciberdelincuentes y cómo protegerse
• ¿Dudas sobre la legitimidad de un correo? Aprende a identificarlos
• Busca otro al que engañar, yo no voy a picar
• Historias reales: el ciberdelincuente le «pescó» por su falta de formación
• Phishing: no muerdas el anzuelo.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.

Detalle:

La campaña detectada tiene como finalidad el robo de datos de autenticación en banca online mediante la suplantación a varios bancos, entre ellos BBVA, Sabadell y Banco Santander.

En la primera campaña, el empresario o trabajador recibe un supuesto SMS del banco Sabadell en el cual se menciona que la cuenta ha sido bloqueada el 29/12/2021, y que para desbloquearla hay que desactivar el sistema de seguridad, haciendo clic en el enlace del SMS.

Tras pulsar en el enlace, le redirige a una página fraudulenta del BBVA, en la que al introducir sus credenciales, estas pasarán a estar en poder de los ciberdelincuentes.

Otra campaña detectada afecta al banco Santander, tras recibir un SMS con un enlace y entrar en él, redirigiendo al empresario o trabajador a una web fraudulenta de este banco. En esta web solicitan sus datos bancarios, que en caso de introducirles, irán directos a los ciberdelincuentes.

Etiquetas:
Fraude, SMS, Suplantación de identidad