Cerrar

PISHING

Alertan de una nueva oleada de envíos de SMS suplantando a entidades bancarias

AGENCIAS | REDACCIÓN

Para engañar a los usuarios, en el mensaje se advierte de un supuesto bloqueo temporal por una revisión periódica de la cuenta y pretende que se pinche en un enlace web que se adjunta.

Nueva campaña de pishing. Foto: Guardia Civil de Navarra

Euskaraz irakurri: Banketxeen izena erabiliz SMS bidezko iruzurrak egiten ari direla ohartarazi dute

La Guardia Civil de Navarra ha tenido conocimiento de una posible campaña de envío de SMS suplantando la identidad de diferentes entidades bancarias.

Para tratar de engañar a los usuarios, el mensaje advierte de un bloqueo temporal de la cuenta por una revisión periódica de la entidad bancaria y pretende que se pinche en la dirección que acompaña al texto, pero realmente el enlace redirige a un portal Web falso desde el que se pide a la víctima que introduzca información personal como su DNI, número de teléfono móvil o las claves con las que accede habitualmente a su banco a través de Internet.

Este tipo de actos de suplantaciones se conoce con el nombre de "phising". Se trata de una de las técnicas más utilizadas por los ciberdelincuentes para obtener información personal o bancaria. Como en este caso, los mensajes de texto fraudulentos son una modalidad de robo electrónico y se producen cuando el cliente recibe un SMS del ciberdelincuente, suplantando la identidad del banco, con el fin de que el usuario haga "clic" en un enlace para compartir sus datos financieros en un Web falsa.

¿Qué de sebe hacer?

Desde la Guardia Civil recoiendan que si se recibe este tipo de SMS se llame directamente a la oficina bancaria o al número de contacto que aparece en la parte posterior de las tarjetas de crédito. Nunca se debe llame al teléfono que aparece en el SMS ni pinchen el enlace.

Además, se debe desconfíar de asuntos alarmistas. Normalmente, este tipo de mensajes suelen contenter mensajes llamativos o solicita alguna acción de manera urgente. Aquí tenéis algunos ejemplos: "Tiene un mensaje nuevo de seguridad"; "Detectados movimientos sospechosos": "Eliminación de cuentas inactivas"; "Ha recibido una notificación"; "Tienes un paquete esperando", etc.

Asimismo recuerdan a la ciudadanía que las entidades bancarias no utilizan este tipo de métodos para la actualización de datos personales y mucho menos de contraseñas.

¿Cómo podemos solucionarlo?

Si se han facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etc.) lo primero que se debe hacer es contactar con el banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan y mitiguen al máximo las posibles consecuencias del phishing. Una vez se informe al banco, si han sido víctimas de este u otro fraude se debe poner una denuncia en cualquiera de las oficinas de Atención al ciudadano de Guardia Civil.

 

Noticias (3)