Detectadas campañas que suplantan la identidad de entidades bancarias a través de SMS fraudulentos

En este ataque, la víctima recibe un mensaje de texto en el que se le alerta sobre un  movimiento inusual en su cuenta
incibe
photo_camera En el caso de haber accedido al enlace, es importante avisar de inmediato al banco de esa situación

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado múltiples campañas que suplantan la identidad de diversas entidades bancarias a través de SMS fraudulentos, una técnica también conocida como "smishing".

En este ataque, la víctima recibe un mensaje de texto en el que se le alerta sobre un  movimiento inusual en su cuenta, por ejemplo, que se ha registrado un nuevo dispositivo o que su cuenta va a ser suspendida. 

Para poder resolver estas situaciones, se le comunica al usuario que tiene que hacer clic en el enlace proporcionado en el SMS. Este enlace le redireccionará a una web fraudulenta con la intención de obtener las credenciales de acceso a la banca online. Por ello, Incibe recomienda que aquellos que hayan recibido un mensaje de texto con características similares, no facilite los datos personales, bloquee el número y elimine el SMS. 

En el caso de haber accedido al enlace, es importante avisar de inmediato al banco de esa situación. Asimismo, Incibe recuerda que es posible reportar el fraude mediante sus canales y solicitar ayuda mediante la Línea de Ayuda en Ciberseguridad. 

Otras de las medidas de seguridad a tener en cuenta es modificar los datos de acceso bancario con contraseñas únicas y robustas, realizar comprobaciones regulares y almacenar las evidencias del incidente para usarlas como prueba al interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.