Detectada campaña de smishing suplantando al servicio financiero Oney, evita facilitar tus datos
Aquellas personas que han recibido el mensaje de texto que se describe a continuación, en el cual se le presenta al usuario un supuesto código de verificación.
Se ha detectado una campaña de smishing en la que los ciberdelincuentes están enviando mensajes de texto falsos, suplantando a Oney, una empresa que ofrece servicios financieros de préstamos y seguros. En estos mensajes, se informa al usuario sobre un código de verificación para confirmar su número de teléfono móvil, remitiéndole a un enlace para 'más información' en caso de no poder responder al código. El objetivo de este engaño es recopilar datos personales y, potencialmente, obtener acceso a información confidencial de los usuarios.
Si has recibido un mensaje de texto con las características descritas anteriormente, pero no has accedido al enlace, te recomendamos que lo reportes de inmediato a nuestro buzón de incidentes. Así, recopilaremos la información necesaria para evitar que otros usuarios caigan en este fraude. También debes de bloquear al remitente de dicho mensaje y eliminarlo de tu bandeja de entrada.
Por lo contrario, si has accedido y facilitado información personal y/o bancaria a través del enlace que los ciberdelincuentes envían, te recomendamos que sigas atentamente las pautas que te indicamos a continuación:
- Reúne y almacena todas las evidencias que puedas durante el proceso fraudulento, en este caso concreto del smishing. Para ello, puedes hacer uso de testigos online, que te ayudará a verificar las pruebas que recopiles.
- Realiza egosurfing periódicamente para comprobar si se ha filtrado la información que has facilitado a los ciberdelincuentes. Además, ten en cuenta que dicha información puede usarse para futuros fraudes, por lo que tendrás que estar alerta.
- Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento e informarnos sobre el fraude. De esta forma, podremos prevenir que otras personas sean víctima de este engaño.
- Dirígete a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia junto con las pruebas recopiladas.
- Si tienes dudas sobre la autenticidad de un SMS recibido, verifica la información en la página web oficial de Oney o contacta con ellos directamente en su perfil de X, asegurándote de contrastar todas las notificaciones por SMS u otros medios a través de fuentes oficiales.
Si quieres estar informado sobre este tipo de fraudes conocido como smishing, te recomendamos que visites nuestra sección de ingeniería social.
Desde INCIBE se ha detectado una campaña de smishing suplantando al servicio financiero Oney, consistente en el envío de un SMS fraudulento en el que se solicita una supuesta verificación del número de teléfono móvil. Aún se desconoce el objetivo de estos mensajes, pudiendo tratarse de una mala gestión de los datos personales de alguna de las bases de datos propiedad de los colaboradores de esta empresa, según lo observado por varios de los usuarios afectados.
A continuación, se muestran una serie de SMS reportados por parte de los usuarios afectados.
Ejemplo 1:
‘Oney. XXXX es tu código de verificación para verificar tu numero de teléfono movil.’
Ejemplo 2:
‘Oney. XXXX es tu codigo de verificacion para verificar tu numero de teléfono movil. No puedes responder a este código corto. Más información’
En los mensajes no se han detectado enlaces que redirijan a sitios externos al oficial de Oney solicitando la realización de alguna acción adicional como la introducción de credenciales, por lo que podría tratarse de un intento de fraude más elaborado.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
