ALERTA POR FRAUDE: LA OSI DETECTA CAMPAÑAS DE PHISHING Y SMISHING SUPLANTANDO A DIVERSAS ENTIDADES BANCARIAS
La Oficina de Seguridad del Internauta (OSI) ha alertado de varias campañas actualmente activas de envíos de email (phishing) y SMS (smishing) fraudulentos que suplantan la identidad de tres bancos: Santander, BBVA y Caixabank. El objetivo de los mensajes es que la víctima entre en una página web falsa para acabar robándole sus credenciales de acceso a través de diferentes técnicas de ingeniería social.
Los mensajes de texto y mails detectados piden al usuario que pulse sobre un enlace insertado en el cuerpo de texto. Este enlace lo que hace es redireccionar a la víctima a una página fraudulenta que simula ser la página original del banco en cuestión. Ahí es cuando se solicitan las credenciales del usuario, y si se introducen ahí será también cuando se produzca el robo de los datos bancarios.
Los asuntos que utilizan los mensajes detectados son: 'Número de cliente: # XXXXX / Actualización' o 'ẞanco Santandɐr'. Aún así, no se descarta que existan correos con asuntos similares o que se hagan pasar por otras entidades bancarias a las inicialmente indicadas. Con el fin de poder detectar el fraude antes de caer en él, es importante señalar que el contenido de los mensajes suele tener fallos gramaticales. Además, es frecuente que utilicen estructuras de amenaza y recompensa, es decir, crean una alerta en el usuario y le empujan a tomar una decisión apresurada que en la mayoría de los casos es pulsar en los enlaces insertados en el mensaje. Los ejemplos que se están registrando es esta campaña de fraude según la Oficina de Seguridad del Internauta son distintos según al banco por el que se estén haciendo pasar.
En el mensaje que suplanta la identidad de CaixaBank aparece el siguiente mensaje: “Si no pulsa en este enlace su cuenta será suspendida”. En el del BBVA, que hasta el momento se ha realizado a través de SMS figura: “BBVA por falta de seguridad web su tarjeta está suspendida valida tus datos en el siguiente mensaje”. Y, por último, en el del Banco Santander puede leerse: “Deseamos informarle de que tiene una nueva actualización, consulte su correo haciendo click en el siguiente enlace”.
Si se llegan a introducir las credenciales de acceso, el usuario será redirigido a una nueva página donde habrá que completar campos nuevos. Aquí se solicitan desde datos personales, haya el número de teléfono e incluso datos de la tarjeta de crédito o débito de la víctima. Al final del proceso, lo que suelen hacer los ciberdelincuentes es redirigir a la víctima hacia la página oficial del banco. El objetivo es que el usuario crea que ha surgido un error de conexión o algo similar y por ese motivo no ha podido terminar accediendo a su cuenta bancaria.
Desde la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), explican y aconsejan qué es lo que tienen que hacer las personas que hayan recibido algún mensaje de este tipo y hayan introducido alguno de los datos que se les solicitaban. En primer lugar, lo que se sugiere es que se debe contactar lo antes posible con la entidad bancaria para ponerles en situación y contarles lo sucedido. En segundo lugar, desde el organismo recomiendan que se modifique y cambie la contraseña de todos aquellos servicios en los que se utilice la misma clave que se ha facilitado durante el fraude, y también que se comiencen a utilizar contraseñas únicas para cada servicio.
Este tipo de alertas suelen ser frecuentes y para no acabar siendo víctima de este tipo de fraudes, la OSI recomienda: no abrir correos de usuarios desconocidos o que no hayan sido solicitados, y eliminarlos directamente; tener precaución al seguir enlaces y descargar documentos o archivos adjuntos, aunque sean de contactos conocidos; revisar la URL de la página web y si no hay certificado o no corresponde con el sitio al que accedemos, no facilitar ningún tipo de información personal.