ESTAFA EN ZAMORA

¡No piques! El fraude 'smishing' llega a Zamora

Así opera el fraude del 'phising' por SMS para infectar móviles de empresarios, empleados o autónomos

A. A.

15·03·22 | 17:14 | Actualizado a las 17:35

0
Noticia guardada en tu perfil
Ver noticias guardadas

Estafa en Zamora, mensaje de texto recibido por los afectados haciéndose pasar por el banco. Incibe

El Instituto Nacional de Ciberseguridad (Incibe) alerta de un nuevo fraude que ya ha afectado a varios zamoranos robándoles datos sensibles... y dinero.

Los afectados han recibido un SMS de 'phishing', es decir, un mensaje de texto que simula su envío en esta ocasión desde entidades bancarias como BBVA y Banco Santander (aunque no se descarta que otras entidades financieras se vean afectadas). En el texto, advierten al usuario de un supuesto inicio de sesión en su cuenta bancaria desde otro dispositivo y añaden un enlace para que verifique si ha sido él o no.

Las víctimas de la estafa hicieron clic en el enlace, introdujeron sus datos bancarios y han sido estafados con importes que rondan los 2.000 euros, como el caso de una lectora.

Los SMS de 'phishing', es decir, los mensajes de texto que simulan su envío desde un organismo o marca conocidos, incluyen una supuesta notificación para el usuario, como pueda ser una denuncia o una comprobación de seguridad, y la acompañan de un enlace para su seguimiento.

Para hacer más creíble la URL fraudulenta, la dirección es muy similar a la del Santander y BBVA y a veces incluye palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’, etc., por lo que induce fácilmente al error empleando el miedo de que alguien haya accedido a nuestra cuenta para cometer la estafa. Además, como señala el INCIBE, los enlaces también tienen dominios como ‘.ru’, ‘.info’, ‘.es’, ‘.com’, ‘.ly’, ‘.top’, entre otros.

¿Qué hacer y qué no hacer?

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación. El INCIBE da esta serie de pautas generales para evitar ser víctima de fraudes de este tipo:

No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
No contestar en ningún caso a estos SMS.
Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y las aplicaciones.
Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.