Incibe advierte de campañas de suplantación de entidades bancarias mediante mensajes de texto

El Instituto Nacional de Ciberseguridad, Incibe, advierte a través de una publicación en su página web de campañas de suplantación de entidades bancarias con falsos cargos y bloqueo de cuentas mediante mensajes de texto y por las cuales podría resultar afectado cualquier usuario que haya recibido este tipo de mensajes y pertenezca a dicha entidad bancaria.

Según Incibe, se han detectado varias campañas de smishing suplantando a diversas entidades bancarias. En los mensajes de texto fraudulentos se indica al usuario que se ha realizado un cargo en su cuenta o que la cuenta o tarjeta ha sido bloqueada. Para gestionar la incidencia hay que pulsar en el enlace que acompaña al mensaje, el cual redirecciona a una web fraudulenta con el objetivo de robar las credenciales de acceso a la banca online de la víctima.

Entre los ataques de suplantación a entidades bancarias detectado varios como por ejemplo BBVA, Santander, CaixaBank y KutxaBank. Este tipo de ataques han sido realizado a través de la técnica de ingeniería social conocida como smishing, método mediante el cual la víctima recibe un SMS de alerta en su dispositivo móvil con un enlace que aparenta redirigir a la entidad bancaria oficial, pero en realidad es una página web maliciosa diseñada para robar las credenciales de acceso de la persona.

Hasta ahora, se han detectado diversos mensajes de alerta fraudulentos, que van desde cargos no autorizados, bloqueo de cuentas hasta tramitación de préstamos, entre otros.

Solución

Desde el instituto ofrecen como solución que si se recibe un mensaje de texto con esas características, pero no has proporcionado tus credenciales, bloquea y elimina el SMS, pero si ha intentado acceder a su cuenta a través del enlace fraudulento, comunique inmediatamente a su entidad bancaria lo ocurrido.

Otras acciones importantes a seguir son:

• Reportar el fraude a través de los canales de Incibe o solicitar ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad
• Asegúrese de cambiar sus credenciales de acceso a su banco y utilice contraseñas únicas y difíciles de descifrar para cada cuenta
• Verifique periódicamente los movimientos de su cuenta, para detectar cargos no autorizados y comuníquelo de inmediato al banco en caso de que ocurran
• Guarde todas las pruebas disponibles del incidente, como capturas de pantalla o URL, para utilizarlas como evidencia al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puede utilizar testigos online para recopilar estas pruebas. Asegúrse de obtener una copia de la denuncia para proporcionarla a su banco.

El Incibe recomienda en los meses siguientes practicar egosurfing para buscar datos personales expuestos debido al incidente. Puede utilizar técnicas de Google Dorks para ello. Ante cualquier correo sospechoso, verifique su autenticidad directamente con su entidad bancaria. Utilice los canales oficiales de contacto como el correo electrónico proporcionado por el banco, el número de atención al cliente o la aplicación bancaria. Además, puede consultar la página web de su entidad para informarse sobre los fraudes más comunes.

En el caso de que su entidad sea BBVA, esta cuenta con un apartado de atención al cliente y otra sección que se llama ‘Última hora’ donde comentan temas orientados a fraudes online y ciberseguridad.

En el caso de que su entidad sea Santander, cuenta con un apartado de atención al cliente y otra sección llamada ‘Aprende seguridad online’, donde tratan temas de ciberseguridad y fraudes.

En el caso de que su entidad sea CaixaBank, la misma cuenta con un apartado de atención al cliente y otra sección que se llama seguridad, donde tratan de fraudes.

En el caso de que su entidad sea KutxaBank, cuenta con un apartado de atención al cliente y un apartado donde le indica cómo comunicar este tipo de fraudes.

Evite caer en fraudes y reduzca el riesgo de ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para prevenir y detectar este tipo de amenazas.