La Guardia Civil alerta de la última estafa que lleva por SMS y suplanta a tu banco

Los ciberdelitos están experimentando un auge sin precedentes, con un aumento alarmante en los últimos años. La diversidad y la constante evolución de los métodos utilizados dificultan la detección y el control de estas estafas, hasta el punto de que los ciberdelincuentes son capaces de infiltrarse en comunicaciones oficiales de bancos o correos para engañar a los usuarios y robar información tanto personal como bancaria.

Ahora, la Guardia Civil alerta de una estafa de phishing por SMS. Aunque no es una táctica nueva, es especialmente preocupante porque los estafadores han logrado infiltrarse en la cadena de comunicación de SMS entre los bancos y sus clientes, lo que les permite suplantar la identidad de una entidad bancaria para engañar a los usuarios.

La estafa de la que alerta la Guardia Civil

Los ciberdelincuentes están utilizando un nuevo método para intentar engañar a los usuarios y robarles sus datos bancarios. Según la Guardia Civil, este tipo de estafa consiste en enviar mensajes de texto suplantando la identidad de tu banco, alertándote sobre una actividad sospechosa en tu cuenta.

Te piden que confirmes tu identidad proporcionando tus datos de acceso, pero en realidad están tratando de obtener tus claves de seguridad para vaciar tu cuenta.

Es importante recordar que nunca debes proporcionar tus datos personales o bancarios en respuesta a mensajes de texto sospechosos. Si recibes uno de estos mensajes, simplemente ignóralo, bórralo y bloquea el número desde el que te llegó. Si tienes dudas sobre la legitimidad del mensaje, comunícate con tu banco.

#Importante AVISO
Envío masivo de SMS fraudulentos 📲 , se hacen pasar por tu #banco para solicitar que des tus claves de acceso para operativa online#Nopiques y sigue estos sencillos consejos pic.twitter.com/tDhm2SudWU

— Guardia Civil (@guardiacivil) February 5, 2024

La Guardia Civil también alerta sobre estafa estafa que utiliza al SEPE como gancho para robar los datos bancarios. Los ciberdelincuente envían mensajes con membretes gubernamentales, como el del Ministerio de Trabajo y Seguridad Social, para dar apariencia de oficialidad. Asimismo, utilizan términos legales para inducir a la víctima a actuar rápidamente.

Sin embargo, el SEPE nunca solicita datos personales o bancarios por SMS, correo electrónico o WhatsApp. Las autoridades piden estar alerta ante errores evidentes en los mensajes, como el uso de un organismo inexistente llamado «Justicia del Trabajo» y la presencia de párrafos en portugués.

⚠️ #AlertaPhishing ➡️ Se ha detectado el envío de correos fraudulentos suplantando la identidad del SEPE para infectar con el malware Ousaban tus dispositivos

🔻 No accedas a los enlaces ni descargues ficheros adjuntos.

🔵 Más INFO en @INCIBE 👉 https://t.co/5pwsHeexYp pic.twitter.com/r4PA7K2AYz

— SEPE (@empleo_SEPE) February 2, 2024

Aviso del Instituto Nacional de Ciberseguridad (Incibe)

Por otro lado, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre una nueva estafa a través de correos electrónicos fraudulentos supuestamente enviados por la compañía Endesa.

En estos correos, los estafadores informan a la víctima de un supuesto fallo de facturación que resultará en un ingreso de 200 euros en su cuenta. Asimismo, olicitan acceso a una plataforma maliciosa que simula ser de la empresa para mostrar el falso reembolso y obtener información personal y bancaria. Si has recibido este tipo de correo pero no has proporcionado tus datos, debes marcarlo como spam y eliminarlo.

Si has dado información, contacta con tu banco y sigue las indicaciones de las autoridades. Recuerda recopilar pruebas y guardar el correo para presentar una denuncia ante las autoridades correspondientes.

Consejos para evitar ser víctima de phishing

El phishing es un tipo de ataque cibernético que se basa en enviar mensajes fraudulentos de forma masiva, con la intención de engañar a las personas y obtener información personal confidencial, como contraseñas o datos bancarios.

El término proviene del inglés «phishing», que significa literalmente «pesca», haciendo alusión a la idea de lanzar anzuelos en busca de víctimas. Estos mensajes suelen hacerse pasar por entidades de confianza, como empresas o instituciones, e incluso pueden incluir logos oficiales para aumentar su credibilidad.

Para evitar ser víctima de fraudes, es crucial seguir estas recomendaciones:

• No abras correos electrónicos no solicitados o de remitentes desconocidos. Es mejor eliminarlos de inmediato y bloquear al remitente para evitar futuras comunicaciones.
• Jamás respondas a estos correos ni proporciones información personal, como contraseñas o datos bancarios, bajo ninguna circunstancia.
• Mantén actualizados todos tus dispositivos y programas instalando regularmente las actualizaciones de seguridad correspondientes.
• Antes de proporcionar información confidencial, verifica la identidad del remitente, incluso si el mensaje parece provenir de alguien conocido.
• Evita hacer clic en enlaces incluidos en correos electrónicos sin verificar primero a qué sitio web te redirigirán.
• No descargues archivos adjuntos de mensajes de correo electrónico, ya que pueden contener malware u otros programas maliciosos.
• Utiliza software de seguridad actualizado, como un antivirus, para proteger tus dispositivos contra posibles amenazas de seguridad.
• Siempre que sea posible, activa la autenticación de dos factores para aumentar la seguridad de tus cuentas en línea.