Descripción
Según el INCIBE, se ha detectado en las últimas horas varias campañas activas de envío de SMS fraudulentos de tipo smishing que tratan de suplantar a varias entidades bancarias: Sabadell, BBVA y Santander.
El smishing se realiza mediante SMS suplantando a la entidad. Se avisa de que su cuenta está bloqueada, pero redirige a una página web fraudulenta.
Solución
Si se recibe un SMS o cualquier notificación de este tipo, hay que omitirlo y eliminarlo, nunca se debe hacer clic al enlace, ni descargar ninguna aplicación.
Listamos unas pautas generales contra este tipo de fraudes:
- No abrir los enlaces de usuarios desconocidos o que no se hayan solicitado: eliminarlos directamente.
- En el caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Para acceder a la entidad, teclea la URL legítima de la misma en el navegador o acceda vía su app. Los estafadores suelen usar URLs parecidas para el engaño.
- No contestar en ningún caso a este tipo de mensajes.
- Tomar precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Comprobar siempre los enlaces que se reciben en el móvil y ordenador. En ocasiones, estos enlaces sólo funcionan en dispositivos móviles. Ante cualquier duda, mejor no hacer clic, y contactar con la entidad por otro medio.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que esté activo.
- Asegurarse que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar todos estos consejos, es importante que se realicen acciones de concienciación en ciberseguridad entre los empleados. En Infordisa hemos iniciado un nuevo servicio que forma en esta materia, se trata del KIT DE CONCIENCIACIÓN.
