La Jefatura Superior de Asturias, dentro de su continua vigilancia en la Red, ha detectado una variación en los correos electrónicos fraudulentos y SMS, conocidos como (phishing y smishing), el Vishing.
Tras enviarte un mensaje o un correo electrónico, recibes una llamada telefónica haciéndose pasar por personal de la entidad bancaria.
La característica principal es que tanto el número del mensaje como de la llamada telefónica aparece como atención al cliente de la entidad bancaria.
Una vez te han convencido de que son de fiar y de la importancia de la llamada de hacen entrar en los correos electrónicos o mensajes enviados previamente.
El modus operandi de la modalidad SMISHING, se basa en el envío masivo de miles de SMS a ciudadanos, que los reciben en sus Smartphones, en el que se explica que por motivos de seguridad, mantenimiento o mejora en el servicio, deben actualizar los datos de su cuenta bancaria. Este mensaje imita perfectamente el diseño, apariencia, y logos utilizados por la entidad bancaria para comunicarse con sus clientes.
Una vez que la víctima acepta la descarga, además de la mencionada aplicación simulada se instalará un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.
En el segundo de los casos PHISHING, se trata de la suplantación del enlace a una página web, donde el diseño de esta es idéntico a la legítima de la entidad suplantada y su dirección (URL) es parecida e incluso puede ser igual, por lo que no sospecha del fraude.
Con toda confianza, la víctima introduce sus credenciales bancarias o la numeración y código CVC de su tarjeta de crédito o debito, pensando que se trata de un mensaje legítimo de su entidad.
Una vez introducidas las claves de acceso por el usuario, estas son obtenidas por los delincuentes, siendo utlizadas para realizar compras a través de aplicaciones de pago instaladas en terminales telefónicos, tales como Apple Pay o Samsung Pay, a las cuales vinculan las tarjetas bancarias.
La Policía Nacional emite una serie de consejos para evitar ser víctimas del Vishing,la nueva variante del “ phising”, o SMS “ smishing”
- Ninguna entidad bancaria solicita datos personales o claves por teléfono, correo electrónico o por mensaje.
- No confíes ante los mensajes de entidades que no hayas solicitado, elimínalos de tu bandeja de entrada.
- Ten siempre actualizado el sistema operativo y el antivirus de tu dispositivo. En el caso del antivirus, además se debe comprobar que está activo.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado(FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
No accedas a ningún servicio online que requiera intercambio de información privada o realizar trámites bancarios desde dispositivos públicos o que estén conectados a redes wifi públicas.