Se están propagando mensajes de texto fraudulentos que simulan provenir de entidades bancarias. Los mensajes están en español y contienen el siguiente texto: ?Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor www.[eliminado].com y complete los pasos, tiene 24 horas?.

Recursos afectados

Todos los usuarios de dispositivos móviles que reciban un SMS o MMS fraudulento, accedan al enlace que contiene e introduzcan sus datos bancarios.

Solución

Seguir las recomendaciones básicas de seguridad en dispositivos móviles:

  • Ignorar / borrar SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.
  • Si se sospecha de la veracidad de un mensaje, consulte con su entidad bancaria.
  • No introducir nunca los datos bancarios o de las tarjetas de crédito en páginas de dudosa legalidad o que no contengan los elementos básicos de seguridad.

Si ha accedido al enlace y ha completado el formulario, es posible que los datos de su tarjeta bancaria hayan sido comprometidos; contacte con su entidad bancaria para anular las tarjetas de crédito. Si ya ha sido víctima de un fraude, además de contactar con su entidad bancaria, debe interponer una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado

Detalles

Haciendo uso de la ingeniería social, se están enviando mensajes de texto a dispositivos móviles que simulan provenir de entidades bancarias informando del bloqueo de una tarjeta de crédito. El enlace adjunto en el mensaje de texto lleva a un sitio web cuyo objetivo es conseguir datos de tarjetas bancarias mediante un formulario.

Ejemplo de mensaje de texto

Estas técnicas de ingeniería social se emplean también en mensajes de correo fraudulentos con el fin de obtener datos bancarios de los usuarios. Estos correos electrónicos simulan provenir de entidades u organismos oficiales.

Los formularios pueden variar ligeramente pero la mayoría de los que se han detectado en esta y otras ocasiones tienen el siguiente aspecto:

Formulario web fraudulento