Nueva campaña de smishing
Los ciberdelicuentes han lanzado una nueva campaña de smishing focalizada en Ruralvia.
Os explicamos los detalles de la misma y que hacer para no caer en la trampa.
-
Los usuarios reciben un mensaje en el que se indica que tienen que activar un dispositivo seguro, a través de un enlace. Tras pinchar en el enlace, se le solicitan credenciales de acceso a Ruralvía.
-
Tras facilitar los datos, reciben un nuevo sms, indicando que la vinculación de un dispositivo (que no es el del cliente) ha sido correcta.
-
Reciben un último mensaje sobre que se ha realizado una transferencia de alto importe. Con esto, consiguen dar la apariencia de que se ha vinculado un dispositivo malo y se ha realizado una operación posiblemente fraudulenta.
-
Llaman por teléfono al cliente, haciéndose pasar por una empresa que va a solventar incidencias y bien, intentan obtener el resto de credenciales para “anular la operación” que el cliente no reconoce, cuando realmente quieren conseguir realizar transferencias.
-
O, les convencen para que se descarguen una herramienta de control remoto y desde ahí intentan realizar operaciones.
En estas imágenes podéis ver un ejemplo de los mensajes que se están recibiendo, pero recuerda que pueden haber muchas variantes.
Si sigues nuestros consejos es muy fácil no caer en el engaño:
-
No debes acceder a ningún enlace que recibas vía SMS o vía email en el que te soliciten pinchar en un link para "proteger tu cuenta".
-
No compartas tus datos personales y bancarios con NADIE: número de teléfono, claves de acceso a Ruralvía, numeración de la tarjeta, códigos OTP recibidos en su teléfono... etc.
-
Si recibes una llamada indicando que es un agente de tu entidad u otra empresa de resolución de incidencias y te piden alguna clave recibida en tu teléfono, posiciones de la clave de firma, o que te descargues alguna aplicación, ¡NO TE FÍES! Desde tu Caja nunca te pedirán que aportes códigos recibidos o datos personales ni claves de acceso a Ruralvía, ni descargas de aplicaciones externas.
