¡OJO a los SMS fraudulentos suplantando a la Agencia Tributaria!

¡ALERTA! Se ha detectado envíos de SMS maciosos de tipo smishing con el objetivo de extraer sus datos bancarios.

 

¿En qué consiste el ataque?

Los SMS maliciosos identificados pueden tener diferentes asuntos y cuerpos del mensaje, pero siguen una estructura común. En todos ellos, se hace creer al usuario que tiene derecho a una devolución, incitándolo a seguir el enlace fraudulento e ingresar sus datos bancarios.

El objetivo de este ataque es que el receptor, instado a recibir el reembolso indicado, acceda a un enlace redirigido a un página fraudulenta de aspecto similar a la legítima para sustraer los datos de su tarjeta bancaria.

¿Qué debo hacer si recibo un mensaje de estas características?

En caso de recibir un SMS con las características descritas en este aviso:

1) ¡NO INTRODUZCA NINGÚN DATO BANCARIO! De hacerlo habrá caído en las redes de los ciberdelincuentes.

2) Elimina el SMS directamente y pon en conocimiento del fraude a quienes conozcas para evitar posibles víctimas.

¿Qué debo hacer si he facilitado mis datos para recibir el reembolso?

Procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se haya podido efectuar.
  2. Si ha facilitado también datos personales, como el número de teléfono o el correo, permanece atento y revisa para comprobar que no sea objeto de otro tipo de fraude por esos medios o que no te suplanten.
  3. Por último, siempre puede denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Cómo puedo evitar ser víctima de smishing?

Como pautas generales, se recomienda:
  • No abrir mensajes de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos SMS.
  • Tener precaución al seguir enlaces, aunque sean de contactos conocidos. Debemos comprobar el enlace siempre, situándonos sobre él para ver si es el de la entidad legítima o usando herramientas para expandirlo si está acortado.
  • Si el SMS tiene ficheros adjuntos, será mejor no descargártelos sin comprobar que conocemos al remitente y confirmar que nos lo ha enviado. Si los hemos descargado, debemos utilizar herramientas comno Virustotal antes de ejecutarlos.
  • Revisa la página web comprobando la URL para ver si se trata de la entidad que espera y si tienen certificado web. Si no es así, no facilites ningún tipo de información personal: nombre, contraseña, datos bancarios…
  • En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.

Si teme haber sufrido un ataque smishing, necesitas ciberseguridad o simplemente información, contáctenos: 917 482 870.

¡Te ayudaremos a proteger a tu empresa!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario