Intento de SMISHING: fraude mediante SMS

¿Has recibido alguna vez un SMS como este? En las últimas semanas, el número de SMS reportados a las personas gestoras de LABORAL Kutxa, ha incrementado considerablemente. Su apariencia es similar a la que os mostramos a continuación y puede hacer referencia a cualquier entidad bancaria.

¡Que no te pesquen la cuenta en este tipo de estafas! Las técnicas de ingeniería social aumentan poniéndonos en alerta. Hasta ahora, habíamos oído hablar acerca del Phishing, fraude que se lleva a cabo mediante correos electrónicos, pero, ¿qué sabemos sobre el Smishing?

¿Qué es el Smishing?

Se trata de un tipo de suplantación de identidad que se realiza mediante SMS.

Las entidades bancarias lo usan para mandar notificaciones a sus usuarios.

Los ciberdelincuentes simulan ser tu banco para que abras un enlace que figura en el SMS y obtener así tus datos bancarios. Por ello, es importante conocer cómo funcionan este tipo de fraudes online.

¿Cómo se origina esta estafa?

Recibes en el móvil un SMS con carácter de urgencia que proviene de un remitente aparentemente real. Los ciberdelincuentes pueden suplantar cualquier identidad para enviar SMS, pudiendo incluso enviarlo al mismo hilo de una conversación previa con LABORAL Kutxa o cualquier otra organización.

Estos mensajes solicitan al usuario que realicen una acción inmediata, como, por ejemplo, hacer clic en el enlace que aparece en el SMS para validar una transferencia o un pago de una cantidad pequeña para poder realizar un trámite. Estos enlaces te redirigen a una página web fraudulenta, pero con un aspecto idéntico a la original, donde solicitan credenciales y/o datos confidenciales.

¿Cómo reconocer un SMS fraudulento?

Fíjate en el SMS de la imagen. Hay varios indicadores que nos ayudan a saber que se trata de un Smishing:

• La dirección de la página web a la que redirige es fraudulenta, la oficial es: https://www.laboralkutxa.com/
• El mensaje exige una acción urgente.

¿Cómo actuar en caso de recibir un Smishing?

Si has identificado el SMS fraudulento antes de hacer clic en el enlace, envía una captura del SMS a tu gestor/a y elimina el mensaje.

En cambio, si has pensado que el SMS era de tu banco y has hecho clic en el enlace, sigue estas pautas:

• Borra tu historial de navegación, cookies y caché del navegador con el que has hecho clic en el enlace.
• Verifica que no has realizado ninguna descarga y, si lo has hecho, realiza un análisis con un antivirus o similar del dispositivo (ordenador, tableta o móvil)
• Sigue las pautas que te daremos desde tu oficina titular y cambia inmediatamente las claves de acceso a la banca online.
• Remite una captura del SMS y elimina el mensaje.

¿Cómo actuar en caso de tener movimientos en cuenta o tarjetas que no me corresponden?

• Bloquea la Banca online en tres pasos; accede a “Mis posiciones”, seguidamente haz clic en “Opciones de seguridad” y por último “Bloquear operativa”.
• Contacta lo antes posible con oficina o Telebanka y sigue las instrucciones que te indican.
• Envía o entrega en oficina la denuncia y pantallazo del SMS.

¿Cómo te ayudará tu gestor/a si has clicado en el enlace y hay una operación fraudulenta?

• Te solicitará hacer las directrices previamente mencionadas.
• Será la persona encargada de gestionar la incidencia de fraude vía correo electrónico al buzón de la Unidad de Gestión Antifraude enviando la denuncia del cliente previamente interpuesta ante las FFCCSS.

Recuerda siempre estas pautas para evitar caer en los ataques de SMISHING:

• LABORAL Kutxa nunca te solicitará tus datos de acceso a la banca online a través de enlaces SMS. Si recibes alguno que incluya un enlace, aunque aparezca en el hilo de LABORAL, es falso.
• LABORAL Kutxa nunca iniciará una conversación contigo por WhatsApp.
• LABORAL Kutxa nunca te solicitará los códigos de un solo uso (clave enviada por SMS para firmar cualquier operación) a través de llamadas telefónicas, si no has sido tú quien ha iniciado la operación proactivamente.

¡Evita ser víctima de esta modalidad y convierte en hábitos las buenas prácticas recomendadas!