Alerta de una estafa a través del ‘smishing’ en una entidad bancaria

​Se están recibiendo mensajes de texto SMS fraudulentos, desde una supuesta entidad bancaria, en los que se informa de diferentes fallos de seguridad.
Archivado en: Castilla y León · Noticias Castilla y León · Bancos · SMS · fraude
| jueves, 9 de febrero de 2023, 13:58

Móvil


La Comisaría Provincial de la Policía Nacional de Burgos está detectando un creciente número de denuncias, relacionadas con mensajes de texto SMS fraudulentos recibidos, supuestamente, desde una entidad bancaria de gran implantación en la provincia de Burgos, en los que se avisa de un fallo de seguridad, de la llegada de multitud de cargos fraudulentos o situaciones similares, emplazando a solucionarlo a través de un enlace que facilitan en el mismo SMS.


La Policía Nacional informa de que este tipo de estafa denominado ‘smishing’ es una técnica usada en combinación de SMS y ‘phishing’. Los ciberdelincuentes recurren a los mensajes de texto para obtener datos financieros o acceder al ordenador de la víctima de forma remota, según informaron hoy fuentes del instituto armado.


Cuando los cibercriminales hacen ‘phishing’, envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de ‘malware’ o haga clic en un enlace malicioso. El ‘smishing’ simplemente utiliza mensajes de texto en lugar de correo electrónico.


Dichos SMS se reciben en el mismo hilo en el que se reciben los SMS legítimos de las entidades bancarias, por lo que las víctimas les dan una credibilidad que realmente no tienen, pues son falsos. Ese enlace lleva a las víctimas a una página de acceso igual a la de la entidad bancaria, pero realmente es una página controlada por los ciberdelincuentes. Al introducir datos de acceso propios de la entidad bancaria, así como otra información que suelen requerirles con la excusa de solucionar el problema de seguridad, realmente lo que sucede es que se los están facilitando a los ciberdelincuentes.


Una vez que están en posesión de las credenciales, casi de forma inmediata comienzan a realizar operaciones a través de la banca online sin el conocimiento de la entidad bancaria, justificando la llegada de los mensajes de verificación (2FA) de diversas transacciones como códigos necesarios para solucionar los problemas comunicados, instando a que se los facilitemos.


En ocasiones, la propia página falsificada tiene un apartado o campo en el que las víctimas introducen directamente esos códigos que los ciberdelincuentes utilizarán para realizar las operaciones fraudulentas. También es usual que los ciberdelincuentes cambien el teléfono de contacto que figura en la banca online por uno que tienen bajo su control, por lo que los avisos de seguridad no llegarán a la entidad y podrán realizar multitud de operaciones fraudulentas sin conocimiento ni participación de ningún tipo por parte de las víctimas.


Este tipo de mensajes se suelen realizar por campañas masivas, utilizando como gancho los nombres de diferentes bancos en cada una de ellas, estando ahora especialmente activa en la ciudad de Burgos la relacionada con una conocida entidad bancaria de ámbito provincial.