Ciberseguridad

Crecen los ataques de smishing que suplantan a entidades bancarias: Así son sus SMS

Banco Santander, BBVA, CaixaBank, Banco Sabadell, Openbank… son solo algunos de los bancos afectados por estas campañas maliciosas.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Los ataques de smishing (SMS) no cesan
Los ataques de smishing (SMS) no cesan

Las entidades bancarias están permanentemente bajo el punto de mira de los ciberdelincuentes y, además de atacarlas a ellas, también apuntan contra sus usuarios lanzando campañas maliciosas en las que suplantan su identidad. Es lo que se conoce como phishing (si se difunden por correo electrónico), smishing (si utilizan SMS o mensajes de WhatsApp) o vishing (si recurren a llamadas telefónicas), tres técnicas muy populares para cometer ciberestafas de las que recientemente explicamos las diferencias con un tutorial a cargo del hacker ético Raúl Beamund.

 

Ahora, queremos advertir que se está produciendo un aumento de las campañas de smishing que roban la identidad de numerosas entidades bancarias, según ha informado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) en una alerta publicada este martes en su blog.

Según avisa, el objetivo de estos SMS fraudulentos es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Para ello, los mensajes utilizan diversos pretextos con los que intentan alarmar al usuario para que accedan al enlace que facilitan y completen los pasos que se le indican sin detenerse a analizar la situación.

"Los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top entre otros. Para hacer más creíble la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como 'seguridad', 'seguro', 'cliente', 'particular', 'ciberseguridad', 'incidencia', 'reactivación', 'cuenta', 'verificar'. De esta forma, no le hará sospechar a la víctima de que está ante un fraude", explica.

OSI también indica que algunos mensajes muestran que el remitente es la propia entidad bancaria mientras que otros aparece un número desconocido, y que también son capaces de añadirse al mismo hilo de los SMS legítimos que nos envía el propio banco, por ejemplo, con códigos de verificación.

Además, señala que en líneas generales todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. No obstante, apunta que en algunos casos los mensajes contienen faltas de ortografía y gramaticales, lo que debería hacer sospechar a los usuarios ya que una entidad de estas características no cometerá errores de este tipo en su redacción.

Ejemplos de los SMS fraudulentos que suplantan a entidades bancarias

OSI ha recopilado una amplia lista de ejemplos de los SMS que están enviando los ciberdelincuentes haciéndose pasar por entidades bancarias para robar los datos de los usuarios, aunque no descarta que puedan usar otros mensajes similares o que también se puedan estar propagando a través de correos electrónicos maliciosos (phishing).

"Además, en los últimos casos identificados, el fraude invita al usuario a llamar a un número de teléfono, bajo algún pretexto como 'Por motivos de seguridad, requerimos verificar el dispositivo móvil asociado a la cuenta'. Este número contiene un código para activar la redirección de llamadas en el dispositivo y que éstos se desvíen al teléfono al que se llama. De tal forma que al desviarse las llamadas, podrían obtener más información personal de la víctima, si interactúan con personas o entidades haciéndose pasar por ésta", añade.  

Estos son todos los ejemplos de mensajes fraudulentos recogidos por OSI:

BBVA

  • Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
  • BBVA: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
  • Estimado cliente, su tarjeta a sido bloqueada por actividades sospechosas, para reactivarla, verifica tu identidad: [URL fraudulenta]
  • BBVA: Un usuario no autorizado esta conectado a su área personal. Si no ha sido usted, verifique inmediatamente: [URL fraudulenta]
  • Nuestro sistema nos alerta de un pre-cargo no autorizado de a 298,99 con su tarjeta. Para anular el pago sigue nuestro enlace [URL fraudulenta]
  • Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique su identidad: [URL fraudulenta]
  • BBVA: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesión desde el enlace: [URL fraudulenta]
  • INFO: Se ha detectado un acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
  • Lamentamos informarle que su cuenta ha sido desactivada por seguridad, le rogamos que complete la siguiente verificación: [URL fraudulenta]
  • BBVA Info: Un dispositivo no autorizado esta conectado a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • Banco BBVA Informa: Su cuenta ha sido bloqueada por motivos de seguridad para desbloquear entre aquí: [URL fraudulenta]
  • BBVA: Acceso no autorizado en su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • AVISO: Se han detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL fraudulenta]
  • [BBVA]: Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquealo siguiendo nuestro enlace: [URL fraudulenta]
  • [BBVA]: Por su seguridad, su acceso banca digital ha sido bloqueado. Desbloquealo inmediatamente: [URL fraudulenta]
  • [BBVA]: Se ha recibido un cargo de 79,99E en su cuenta por parte de Yoigo S.L. Si lo considera erroneo, proceda a anularlo en: [URL fraudulenta]
  • [BBVA]: Un DISPOSITIVO no autorizado ha accedido a su banca digital. Si no reconoce este acceso compruebe inmediatamente: [URL fraudulenta]
  • [BBVA]: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesion desde el enlace: [URL fraudulenta]
  • Se ha realizado un cargo de 899.99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente: [URL fraudulenta]
  • Su cuenta ha sido bloqueada por motivos de seguridad pulse en el siguiente enlace para desbloquear: [URL fraudulenta]
  • Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente [URL fraudulenta]

CaixaBank

  • No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]
  • Notificación de La Caixabank, No se puede utilizar su Tarjeta Debito. Tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
  • Caixa: Queremos informarle que su Tarjeta será suspendida, Debes confirmar tu información clic en el siguiente enlace: [URL fraudulenta]
  • CAIXABANK: A partir del [fecha] No puedes utilizar su cuenta. Tienes que activar el nuevo sistema de seguridad web. Activa ahora: [URL fraudulenta]
  • CaixaBank: Su cuenta ha sido suspendida, La cuenta permanecerá limitada hasta que apruebe su información y se reactivara desde: [URL fraudulenta]
  • CaixaBank – Necesitamos verificar tu cuenta: [URL fraudulenta]
  • Caixabank: Sentimos informarles que su cuenta ha sido bloqueado temporalmente. Para desbloquearla, inicia sesión en [URL fraudulenta] y siga las instrucciones
  • CaixaBank: lamentamos informarle que su cuenta ha sido desactivada por seguridad, para activarla complete la siguiente verificación: [URL fraudulenta]
  • Notification CaixaBank: A Partir del [XXX], No puede utilizar su tarjeta. Tienes que activzar el nuevo sistema de seguridad web: [URL fraudulenta]
  • CAIXABANK: DEBIDO a una actualización hemos tenido que suspender su cuenta, Para desbloquearlos. [URL fraudulenta]
  • Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesión desde el enlace: [URL fraudulenta]

Banco Santander

  • INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • Se ha detectado in acceso no autorizado en su cuenta. Si no lo reconoce, verifique inmediatamente: [URL fraudulenta]
  • Su cuenta podría quedar inhabilitada, establezca su dispositivo de único acceso mediante el siguiente proceso: [URL fraudulenta]
  • INFO: Acceso no autorizado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL fraudulenta]
  • Banco Santander Informa: Su cuenta ha sido temporalmente bloqueada, para desbloquearla haga clic aquí: [URL fraudulenta]
  • Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aplicacion de seguridad. [URL fraudulenta]

Ruralvía

  • Caja Rural Partir del [fecha], No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad web [URL fraudulenta]

Liberbank

  • Le informamos que ha recibido 1 un documento importante, por este motivo se precisa un momento de atención. Accede a su cuenta online en sitio: [URL fraudulenta]
  • LIBERBANK: A partir del XX/XX/XXXX, no puede utilizar nuestros servicios, tienes que activar el nuevo sistema de seguridad: [URL fraudulenta]

Laboral Kutxa

  • AVISO: Un equipo no autorizado esta conectado a su cuenta Laboralkutsa. Si no reconoce este acceso verifique mediante: [URL fraudulenta]

Openbank

  • Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente [URL fraudulenta]

Banco Sabadell

  • Banco Sabadell, S.A. A partir del [XXX] No podrá utilizar su cuenta, Tiene que activar el nuevo sistema de seguridad web desde: [URL fraudulenta]
  • Para evitar que su cuenta sea bloqueada, es necesario instalar nuestra nueva aolicación de seguridad. [URL fraudulenta]
  • Sabadell: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • SABADELL: Ha habido un intento de inicio de sesión desde un nuevo dispositivo. Si NO has sido tú, sigue los pasos aquí: [URL fraudulenta]

Abanca

  • A partir del XX/XX/XXXX, No va a poder utilizar su tarjeta, tienes que activar el nuevo sistema de seguridad web: [URL fraudulenta]
  • [ABANCA]: Su acceso Banca Internet ha sido bloqueada . Para activar su cuenta, puede acceder de forma segura desde: [URL fraudulenta]
  • Por motivos de seguridad, la operativa de su usuario ha sido bloqueada. Para saber más, siga nuestras instrucciones: [URL fraudulenta]

ImaginBank

  • Imagin: Un dispositivo no autorizado esta conectando a su banca online. Si no lo reconoce verifique inmediatamente: [URL fraudulenta]
  • Su cuenta será inhabilitada debido a un inicio de sesión sospechoso. Para evitarlo verifique mediante: [URL fraudulenta]
  • Aviso: Un equipo esta conectando a su cuenta online. Si no reconoce este acceso verifique mediante: [URL fraudulenta]

Qué hacer si se ha caído en esta estafa

En caso de haber sido víctima de alguna estafa de este tipo y de haber proporcionado datos personales o bancarios, OSI recomienda contactar lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online.

Además, aconseja modificar la contraseña de todas aquellos servicios en los que se utilizase la misma clave que para acceder a la banca online, así como usar una contraseña distinta para cada servicio para estar más protegido. Adicionalmente, invita a los usuarios a comprobar que no tienen activado en sus dispositivos la redirección de llamadas a algún número sin ser conscientes. Para ello, en los dispositivos Android hay que seguir esta ruta: Teléfono > Pulsar sobre los tres puntos situados en la parte superior derecha > Ajustes > Servicios adicionales > Desvío de llamadas. Y en los dispositivos iOS hay que acceder a los Ajustes > Teléfono > Desvío de llamadas.

Archivado en: