Nueva campaña de smishing

Els ciberdelicuentes han llançat una nova campanya de smishing focalitzada en Ruralvia.

Us expliquem els detalls de la mateixa i que fer per a no caure en la trampa.

1. Els usuaris reben un missatge en el qual s'indica que han d'activar un dispositiu segur, a través d'un enllaç. Després de punxar en l'enllaç, se li sol·liciten credencials d'accés a Ruralvía.
    
2. Després de facilitar les dades, reben un nou sms, indicant que la vinculació d'un dispositiu (que no és el del client) ha sigut correcta.
    
3. Reben un últim missatge sobre que s'ha realitzat una transferència d'alt import. Amb això, aconsegueixen donar l'aparença que s'ha vinculat un dispositiu dolent i s'ha realitzat una operació possiblement fraudulenta.
    
4. Telefonen al client, fent-se passar per una empresa que solucionarà incidències i bé, intenten obtindre la resta de credencials per a “anul·lar l'operació” que el client no reconeix, quan realment volen aconseguir realitzar transferències.
    
5. O, els convencen perquè es descarreguen una eina de control remot i des d'ací intenten realitzar operacions.

En aquestes imatges podeu veure un exemple dels missatges que s'estan rebent, però recorda que poden haver-hi moltes variants.

Si segueixes els nostres consells és molt fàcil no caure en l'engany:

• No has d'accedir a cap enllaç rebut via SMS o via email en el qual et sol·liciten punxar en un link per a "protegir el teu compte".

• No compartisques les teues dades personals i bancàries amb NINGÚ: número de telèfon, claus d'accés a Ruralvía, numeració de la targeta, codis OTP rebuts en el seu telèfon... etc.

• Si reps una trucada indicant que és un agent de la teua entitat o una altra empresa de resolució d'incidències i et demanen alguna clau rebuda en el teu telèfon, posicions de la clau de signatura, o que et descarregues alguna aplicació, NO ET FIES! Des de Caixalmassora mai et demanaran que aportes codis rebuts o dades personals ni claus d'accés a Ruralvía, ni descàrregues d'aplicacions externes.