La nova estafa que arriba per SMS i afecta els clients del BBVA
La nova estafa que arriba per SMS i afecta els clients del BBVA
L’INCIBE (Institut Nacional de Ciberseguretat) alerta de l’última campanya de smishing (phishing a través d’SMS), l’objectiu del qual és que l’usuari accedeixi a un web que suplanta el BBVA per convèncer-lo d’introduir les seues credencials de banca online. La campanya identificada té com a pretext la detecció d’activitat inusual en el seu compte, encara que en podria tenir d’altres, com que el compte ha estat bloquejat per raons de seguretat o que s’ha descobert un accés no autoritzat. Si reps un SMS o qualsevol notificació amb aquestes característiques, omet-ho o elimina'l, mai no segueixis l’enllaç, ni descarreguis cap aplicació.
La campanya detectada té com a finalitat el robatori de dades d’autenticació en banca online mitjançant la suplantació al BBVA. L’SMS inclou una URL que podria simular les del BBVA o estar escurçada. SMS similars podrien tenir aquests textos acompanyats de diferents URL (notesé que tenen faltes ortogràfiques):
- BBVA: El seu compte ha estat bloquejat temporalment per raons de seguretat. Per reactivar-la iniciï sessió des de l’enllaç: ….
- INFO: Un nou accés no autoritzat aquesta connectat a la seua banca online. Si no reconeix el dispositiu verifiqui immediatament: …
- Un nou accés no autoritzat està connectat a la seua banca. Si no reconeix el dispositiu verifiqui immediatament: …
- INFO: Estimat client, s’ha detectat activitat a la seua banca online, li preguem que accedeixi de forma segura al nostre web: …
- BBVA INFO: Hem detectat activitat inusual en el seu compte, i per seguretat ha estat bloquejada temporalment. Comprovi les seues dades en...
Com a pautes generals per evitar ser víctima de fraus d’aquest tipus, es recomana:
- No obris els enllaços d’usuaris desconeguts o que no hagis sol·licitat: elimina'ls directament.
- Recorda que en cas que el missatge procedeixi d’una entitat legítima, mai no contindrà enllaços a la seua pàgina d’inici de sessió o documents adjunts. Per accedir a l’entitat, tecleja l’URL legítima de la mateixa al navegador o accedeix via la seua app.
- No contestis en cap cas a aquests missatges.
- Tingues precaució al seguir enllaços o descarregar fitxers adjunts en correus electrònics, SMS, missatges en WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
- Comprova els enllaços que reps al mòbil en un ordinador de sobretaula, en ocasions aquests enllaços només funcionen en dispositius mòbils. Davant de qualsevol dubte, millor no facis clic, contacta amb l’entitat per un altre medi|mitjà.
- Tingues sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus, comprovar que està actiu.
