Ya son bastantes usuarios los que han recibido un mensaje de texto en los que se hacen pasar por el Banco Santander y BBVA. Este tipo de SMS son la famosa estafa ‘smishing’ donde los ciberdelincuentes intentan acceder a la información confidencial de sus víctimas.
Estos mensajes maliciosos informan de un acceso no autorizado o la desactivación de la cuenta, además, llevan incluido un enlace para resolver el inconveniente. Algunos clientes han notificado a través de Twitter que han recibido ambos SMS, sin embargo, determinados usuarios se han dado cuenta de este problema porque han recibido dichos mensajes siendo que no pertenecen a ninguna sucursal.
Los enlaces que incluyen los mensajes son sospechosos porque usan dominios de países como Rusia (.ru), no obstante, hay otros más elaborados que usan nombres de dominio más creíbles.
A causa del aumento de denuncias por estas estafas, desde BBVA han recordado en Twitter que no envían SMS con enlaces, ni tampoco piden claves o datos personales. Asimismo, recomiendan que los clientes eliminen estos mensajes cuando los reciban.
Por otro lado, Banco Santander indica que ante este tipo de situaciones, lo más recomendable es proteger los datos sensibles que se soliciten y contactar con la entidad bancaria para salir de dudas antes de abrir el mensaje o hacer clic en los enlaces que llevan incorporados.
Mucho ojo con el phising que está circulando de BBVA
— MJ Cachón (@mjcachon) January 11, 2022
😱 el sms llega en el mismo hilo de tus mensajes de bbva
☠️ si lo lees rápido y no te fijas en el dominio, te la lían en minutos #phising #phisingBBVA pic.twitter.com/KLnpK4h8S6
Sobre el smishing
Como he mencionado al principio de la noticia, el smishing se trata de una nueva forma de estafar a los clientes de los bancos a través de un mensaje de texto para obtener información confidencial.
También recibe el nombre de ‘SMS Spoofing’ (suplantación de identidad mediante SMS) porque mediante un mensaje se comunica al usuario que ha obtenido un premio o que existe algún problema con los datos del banco.
Los individuos deben tener cuidado con este tipo de SMS porque se añaden al mismo hilo de los mensajes legítimos del banco al que pertenecen.
El Banco de España ha alertado de dichos fraudes que intentan suplantar la identidad de los bancos para acceder a los datos de los usuarios, además, ha alertado la posibilidad de que se pueden realizar mediante llamadas.
¿Qué es 'caller ID spoofing'?
Esta suplantación telefónica o 'caller ID spoofing' consiste en que el identificador de llamadas muestra un número de teléfono distinto al del operador desde el que se está haciendo la llamada. De esta manera, los ciberdelincuentes se hacen pasar por los empleados de los bancos para que los usuarios revelen determinados datos confidenciales.
Cuando los obtienen, el supuesto empleado alerta de que ha habido un problema que el usuario debe solucionar mediante un enlace que va a recibir por mensaje, o si no, el 'banco' envía un código que el cliente debe revelar para completar el proceso.
Lo dije e inmediatamente me colgó. Pero es que es la leche, el grado de sofisticación que han alcanzado: spoof del teléfono del @santander, datos personales almacenados… En fin, toda la tramoya. Por si acaso no lo tenéis claro:
— JJ Merelo (@jjmerelo) January 11, 2022
LOS BANCOS NO LLAMAN PARA PEDIRTE CÓDIGOS ENVIADOS.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario