El Incibe alerta de campañas de ‘smishing’
● Las víctimas reciben un SMS fraudulento que suplanta a diferentes entidades bancarias para conseguir los datos de acceso a los servicios de banca ‘on line’
El Instituto Nacional de Ciberseguridad (Incibe) ha lanzado esta semana una alerta tras detectar varias campañas de envío de SMS fraudulentos que suplantan a numerosas entidades bancarias. Según precisa el centro tecnológico con sede en León, el objetivo es dirigir a la víctima a una página web falsa que simula ser la web oficial de una identidad bancaria con la intención de robar las credenciales de acceso al servicio bancario.
Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace y siga los pasos que se le indican sin pararse a analizar la situación.
A quienes hayan recibido un SMS de estas características, accedido al enlace y facilitado sus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, el Incibe les aconseja contactar lo antes posible con la entidad bancaria para informarle de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, además de bloquear el acceso a la cuenta, tarjetas, así como para actualizar los datos de acceso al servicio de banca
Además, el Incibe recomienda modificar la contraseña en aquellos
El organismo insiste en la importancia del doble factor y en no repetir contraseñas
servicios en los que se utilice la misma clave que la empleada para acceder a la banca
Esta campaña coincide en el tiempo con otra en la que se han detectado correos maliciosos de tipo cuyo objetivo es robar las credenciales de acceso, usuario y contraseña, del correo de la empresa. El correo electrónico identificado tiene como asunto “Urgente”, y en él los ciberdelincuentes indican que el buzón del usuario está lleno e incitan a pinchar en un enlace malicioso para actualizar su cuenta y poder recibir nuevos mensajes.
El organismo no descarta que se produzcan estos días campañas similares donde varíe el asunto o el cuerpo del y pide precaución.
En caso de recibir un mensaje con las características descritas es recomendable eliminarlo directamente y poner en conocimiento de los demás el intento de fraude para evitar posibles víctimas. En el supuesto de haber facilitado las credenciales de acceso, se recomienda modificarlas lo antes posible, y siempre que se pueda habilitar un doble factor de autenticación. También se deben modificar estas credenciales en cualquier otro servicio en el que se utilicen las mismas, aunque lo mejor es no repetir contraseñas nunca.