Los SMS detectados en estas campañas maliciosas se identifican con los siguientes mensajes:

Ejemplos CaixaBank:

‘CaixaBank: A partir del 20/12/2021
No puedes utilizar tu cuenta. Activa el nuevo sistema de seguridad ahora: [URL maliciosa]’

Ejemplos BBVA:

‘BBVA : Su cuenta ha sido suspendida temporalmente por motivos de seguirdad , siga el enlace para verificar su identidad:
[URL maliciosa]’

‘Aviso: Se a detectado movimientos no habituales en su cuenta verifique inmediatamente en: [URL maliciosa]’

Ejemplo Santander:

‘Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta.Para cancelarel pago sigue nuestro enlace: [URL maliciosa]’

‘Se ha realizado una operación fraudulenta en su banca online. Verifique inmediatamente en: [URL maliciosa]’

No se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de corréos electrónicos fraudulentos (suplantación de identidad) a dispositivos móviles.

En líneas generales todos los mensajes informan al usuario que existe algún tipo de problema con su cuenta bancaria y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS. En algunos de los ejemplos mostrados, el mensaje contiene faltas de ortografía y gramaticales, lo que permite hacernos sospechar de estar ante un posible fraude, ya que una entidad de estas características, no cometerá ese tipo de errores en su redacción.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido.

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de entrada) para poder consentir al supuesto servicio de banca online. También pueden solicitar datos personales como el número de teléfono, para dar más credibilidad al proceso de inicio de sesión, pero una vez introducidas las credenciales de entrada los ciberdelincuentes estarán en posesión de los datos y podrán consentir a las cuentas de los usuarios que hayan caído en el fraude.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).





Publicación original

Identificados SMS fraudulentos que suplantan a distintas entidades bancarias
Salir de la versión móvil