Campañas de suplantación de entidades bancarias con falsos cargos y bloqueo de cuentas

Recursos Afectados

Cualquier usuario que haya recibido este tipo de mensajes y pertenezca a dicha entidad bancaria.

Descripción

Se han detectado varias campañas de smishing suplantando a diversas entidades bancarias. En los SMS fraudulentos se indica al usuario que se ha realizado un cargo en su cuenta o que la cuenta o tarjeta ha sido bloqueada. Para gestionar la incidencia hay que pulsar en el enlace que acompaña al mensaje, el cual redirecciona a una web fraudulenta con el objetivo de robar las credenciales de acceso a la banca online de la víctima.

Solución

Si recibes un mensaje de texto con esas características, pero no has proporcionado tus credenciales, bloquea y elimina el SMS.

Si has intentado acceder a tu cuenta a través del enlace fraudulento, comunica inmediatamente a tu entidad bancaria lo ocurrido.

Otras acciones importantes a seguir son:

Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
Asegúrate de cambiar tus credenciales de acceso a tu banco y utiliza contraseñas únicas y difíciles de descifrar para cada cuenta.
Verifica periódicamente los movimientos de tu cuenta, para detectar cargos no autorizados y comunícalo de inmediato al banco en caso de que ocurran.
Guarda todas las pruebas disponibles del incidente, como capturas de pantalla o URL, para utilizarlas como evidencia al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Puedes utilizar testigos online para recopilar estas pruebas. Asegúrate de obtener una copia de la denuncia para proporcionarla a tu banco.
En los próximos meses, te recomendamos practicar egosurfing para buscar datos personales expuestos debido al incidente. Puedes utilizar técnicas de Google Dorks para ello.
Ante cualquier correo sospechoso, verifica su autenticidad directamente con tu entidad bancaria. Utiliza los canales oficiales de contacto como el correo electrónico proporcionado por el banco, el número de atención al cliente o la aplicación bancaria. Además, puedes consultar la página web de tu entidad para informarte sobre los fraudes más comunes.
- En el caso de que tu entidad sea BBVA, cuenta con un apartado de atención al cliente y otra sección que se llama última hora donde comentan temas orientados a fraudes online y ciberseguridad.
- En el caso de que tu entidad sea Santander, cuenta con un apartado de atención al cliente y otra sección que se llama Aprende seguridad online, donde tratan temas de ciberseguridad y fraudes.
- En el caso de que tu entidad sea CaixaBank, cuenta con un apartado de atención al cliente y otra sección que se llama seguridad, donde tratan de fraudes.
- En el caso de que tu entidad sea KutxaBank, cuenta con un apartado de atención al cliente y un apartado donde te indica cómo comunicar este tipo de fraudes.

Evita caer en fraudes y reduce el riesgo de ataques de ingeniería social, como el smishing, siguiendo nuestros consejos para prevenir y detectar este tipo de amenazas.

Detalle

Se han detectado varios ataques de suplantación a entidades bancarias como por ejemplo BBVA, Santander, CaixaBank y KutxaBank.

Este tipo de ataques han sido realizado a través de la técnica de ingeniería social conocida como smishing. En este método, la víctima recibe un SMS de alerta en su dispositivo móvil con un enlace que aparenta redirigir a la entidad bancaria oficial, pero en realidad es una página web maliciosa diseñada para robar las credenciales de acceso de la persona.

Hasta ahora, se han detectado diversos mensajes de alerta fraudulentos, que van desde cargos no autorizados, bloqueo de cuentas hasta tramitación de préstamos, entre otros.

Algunos ejemplos de SMS son:

Se muestra un SMS el cual indica al usuario de un cargo pre-aprobado y en este se adjunta un enlace. — *Cargo por 2890 EUR pre-aprobado por defecto. Si no ha sido usted procede a cancelarla inmediatamente aquí: [URL Maliciosa]*

Se muestra un SMS el cual indica al usuario que no puede utilizar su cuenta, y para activarla de nueva que acceda a través del enlace adjunto. — *Apartir del 27 06 no puedes utilizar su cuenta. Tienes que activar el nuevo sistema de seguridad web. Activa ahora: [URL Maliciosa]*

Se muestra un SMS el cual indica al usuario que su tarjeta ha sido limitada temporalmente para reactivarla deberá de hacerlo a través del enlace adjunto. — *Estimado cliente su tarjeta ha sido limitada temporalmente actualice su información desde aquí [URL Maliciosa]*

Se muestra un SMS el cual indica al usuario que ha sido aceptada una compra con un importe 2890 euros y que si no reconece dicho movimiento lo verifique a través del enlace adjunto. — *Estimado cliente su tarjeta ha sido limitada temporalmente actualice su información desde aquí [URL Maliciosa]*

Se muestra un SMS donde se le indica al usuario que la tarjeta ha sido desactivada y que para reactivarla deberá de hacerlo a través del enlace adjunto. — *Compra aceptada por importe de 2890EUR, si no reconoce este movimiento, verifique inmediatamente: [URL Maliciosa]*

Se muestra un SMS el cual indica al usuario que ha habido un acceso no autorizada a la cuenta de este y que para verificarlo deberá de acceder al siguiente enlace adjunto. — *Caixabank: A partir del 26/06/2023, no podrá utilizar tarjeta si no ha activado el nuevo sistema garantiza mayor seguridad en sus operaciones Activa ahora para leer: [URL Maliciosa]*

Se muestra un SMS el cual indica al cliente que se ha realizado un cargo de 332,67 euros y se le indica a este que si no reconoce la actividad que verifique inmediatamente a través del enlace adjunto. — *Se ha detectado un acceso no autorizado desde una nueva localización, si no ha sido usted, verifique en el siguiente enlace: [URL Maliciosa]*

Al pulsar en el enlace adjunto, el usuario será redirigido a una página falsa que se asemeja a la legítima, y se le solicitará que ingrese sus credenciales de inicio de sesión.

Algunos ejemplos de estas páginas fraudulentas son:

Se muestra la web suplantada de BBVA con un formulario para realizar el inicio de sesion a esta.

Se muestra la web suplantada de Santander con un formulario para realizar el inicio de sesion a esta.

Se muestra la web suplantada de Caixabank con un formulario para realizar el inicio de sesion a esta.

Se muestra la web suplantada de Kutxabank con un formulario para realizar el inicio de sesión a esta.

Una vez que se ingresen las credenciales y pulse el botón del formulario para iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos. Incluso es posible que nos soliciten otros datos en posteriores formularios como nuestro número de teléfono, el PIN o Certificado Digital.

Además, no se descarta que este tipo de fraude se esté propagando a través de otras vías, como el correo electrónico y que estén siendo suplantadas a otras entidades bancarias.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).