CAMPANYA SMISHING SUPLANTANT RURALVIA

En aquestes últimes setmanes hi ha activa una campanya de suplantació de la identitat de Ruralvía.

Els missatges que els clients estan rebent ja s'han detectat en altres ocasions, però canvien les urls malicioses on sol·liciten dades al client. 

Exemples de missatges:

Posteriorment al missatge, els clients reben una trucada suposadament d'un empleat de l'entitat (gestor de Ruralvía, personal de Ciberseguretat de l'entitat..) i bé, li acaben de sol·licitar dades necessàries per a completar operacions o bé, guien al client per a autenticar les operacions en la pròpia aplicació.

No hi ha un modus operandi en concret, si no que cada client indica que li contacten per un motiu diferent: manar els diners a un compte segur, que li donen a acceptar per a demanar una nova targeta ja que l'actual li l'han bloquejada per motius de seguretat…etc.

Les recomanacions per a no caure en aquests paranys són les següents:

• No has d'accedir a cap enllaç rebut per SMS o via email en el qual et sol·liciten punxar en un link per a "verificar una operació" o "cancel·lar una operació“ o “verificar un inici de sessió”.
• No compartisques les teues dades personals i bancàries amb NINGÚ: número de telèfon, claus d'accés a Ruralvía, numeració de la targeta, codis OTP rebuts en el seu telèfon... etc.
• Si reps una trucada indicant que és un agent de la teua entitat i et demana alguna clau rebuda en el teu telèfon, NO ET FIES! Des del teu banc mai et demanaran que aportes codis rebuts, dades personals o claus d'accés a Ruralvía. Tampoc et demanarà per via telefònica que autoritzes operacions amb targeta des de la teua aplicació.
• Canvia les teues claus d'accés amb regularitat. Per seguretat canvia les teues claus d'accés i en cas d'haver facilitat informació d'alguna de les teues targetes, procedeix a bloquejar-la i a contactar amb la teua entitat al més prompte possible.