Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Identificada una campaña de fraude por SMS solicitando una supuesta ayuda económica

Fecha de publicación 12/05/2020
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado o autónomo que haya recibido un mensaje SMS indicando una supuesta ayuda económica de entre 350 y 700 euros, y haya facilitado información personal y bancaria.

Descripción

Se ha detectado una campaña fraudulenta por medio de mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el COVID-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.

Solución

Extrema las precauciones y avisa a tus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces externos a páginas que solicitan datos personales y bancarios.

Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido datos bancarios, deberá contactar con la entidad bancaria cuanto antes e informar de la situación.

Además, recopila todas las pruebas posibles como: capturas de pantalla, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y las aplicaciones.
  • Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle

La técnica utilizada se denomina smishing, y consiste en que los mensajes SMS identificados contienen un enlace a una web fraudulenta y utilizan como reclamo una supuesta ayuda económica, de entre 350 y 700 euros, a causa de la crisis provocada por el COVID-19. El remitente del SMS no viene identificado.

SMS fraudulento

El enlace dirige al usuario a una página web que simula ser un organismo oficial, aunque en realidad no es así.

Página web fraudulenta

Si se selecciona el botón “OBTENER AYUDA”, se accederá a una página que solicitará datos personales e información bancaria. El formulario que solicita la información confidencial no utiliza cifrado para proteger las comunicaciones (HTTPS), algo que ninguna entidad legitima haría.

Página web fraudulenta solicitando datos personales

Página web fraudulenta solicitando datos personalesa

Página web fraudulenta solicitando datos bancarios

Una vez introducidos todos los datos, un nuevo mensaje indicará al usuario que en los próximos días o semanas se tramitará la petición y se procederá a su notificación, ofreciendo así una supuesta credibilidad al proceso.

Página web fraudulenta indicando que el proceso ha concluido

Línea de ayuda en ciberseguridad 017