El Incibe ha detectado una campaña fraudulenta por medio de mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el COVID-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.
puede estar afectado cualquier empleado o autónomo que haya recibido un mensaje SMS indicando una supuesta ayuda económica de entre 350 y 700 euros, y haya facilitado información personal y bancaria.
Mensajes SMS fraudulentos
La técnica utilizada se denomina smishing, y consiste en que los mensajes SMS identificados contienen un enlace a una web fraudulenta y utilizan como reclamo una supuesta ayuda económica, de entre 350 y 700 euros, a causa de la crisis provocada por el COVID-19. El remitente del SMS no viene identificado.
El enlace dirige al usuario a una página web que simula ser un organismo oficial, aunque en realidad no es así.
Si se selecciona el botón “OBTENER AYUDA”, se accederá a una página que solicitará datos personales e información bancaria. El formulario que solicita la información confidencial no utiliza cifrado para proteger las comunicaciones (HTTPS), algo que ninguna entidad legitima haría.
Una vez introducidos todos los datos, un nuevo mensaje indicará al usuario que en los próximos días o semanas se tramitará la petición y se procederá a su notificación, ofreciendo así una supuesta credibilidad al proceso.
Solución si recibes este mensaje SMS
Extrema las precauciones y avisa a tus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces externos a páginas que solicitan datos personales y bancarios.
Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido datos bancarios, deberá contactar con la entidad bancaria cuanto antes e informar de la situación.
Además, recopila todas las pruebas posibles como:
- capturas de pantalla, mensajes, etc..
Posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
- No contestar en ningún caso a estos SMS.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y las aplicaciones.
- Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.