MADRID, 29 Nov. (EUROPA PRESS) -
El Instituto Nacional de Ciberseguridad (INCIBE) ha denunciado una campaña de smshing --mensajes de texto fraudulentos-- centrada en el BBVA. El objetivo de los criminales es obtener las credenciales 'online' de la víctima bajo supuestos como que 'se ha detectado una actividad inusual en la cuenta' o 'un acceso no autorizado' o que 'la cuenta ha sido bloqueada por razones de seguridad'.
EL MENSAJE QUE ESTAMOS VERIFICANDO
Una campaña de mensajes de texto que suplanta al BBVA y que pide las credenciales al usuario bajo el pretexto de que 'se ha detectado una actividad inusual en la cuenta' o 'un acceso no autorizado' o que 'la cuenta ha sido bloqueada por razones de seguridad'.
CONCLUSIÓN
Es una campaña fraudulenta.
JUSTIFICACIÓN
Esta campaña de 'smshing' redirige al usuario a una web que suplanta a la del BBVA. El INCIBE subraya que el objetivo detrás de ella es que el usuario de a los criminales sus credenciales bancarias 'online'.
El propio BBVA ha avisado a sus clientes de este fraude, indicando que los criminales también pueden pedir información personal y que el mensaje falso puede situarse incluso en un hilo de mensajes legítimo enviado por el banco.
La entidad avisa de que no envía ningún SMS con un enlace. Insta a que, si se accede a una web a través de un enlace supuestamente enviado por el BBVA, nunca se proporcione información personal o bancaria.
Además, el banco añade que nunca solicitará a sus clientes sus códigos de un sólo uso (One Time Password, OTP) a través de SMS, emails o llamadas, únicamente en sus aplicaciones oficiales y en procesos concretos como en transferencias no habituales.
Por lo demás, la entidad anima a mantener buenas prácticas de navegación como desconfiar de mensajes alarmantes, más aún si contienen faltas de ortografía o erratas y a revisar que la página web en la que uno está navegando es segura: es decir, que empieza por 'https' y tiene un candado cerrado en la barra de navegación (sobre el cual se puede pinchar para descubrir si el estado del certificado es o no válido).
A su vez, ofrece el teléfono 900 102 801 para contactar en caso de haber sido víctima de fraude o tener cualquier otro problema de seguridad.
Por su parte, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda eliminar directamente los SMS de procedencia desconocida o no solicitados. En el caso de que sí que vengan realmente del banco, nunca contendrán enlaces a su página de inicio de sesión ni documentos adjuntos. El instituto aconseja comprobar si el enlace funciona también en el ordenador y en caso de duda no pinchar.
INCIBE insiste en tener cuidado de todas maneras con los enlaces en los que uno pincha y con los documentos adjuntos que uno descarga incluso cuando sean de contactos conocidos. También insta a mantener las buenas prácticas de seguridad habituales como tener actualizado el antivirus y utilizar contraseñas robustas.
FUENTES
- Campañas de smishing suplantando a entidad bancaria: ¡no des tus datos! INCIBE.
- Campaña de SMS fraudulentos suplantando a BBVA. BBVA.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
