En los últimos meses han sido detectadas diversas campañas de ingeniería social en las que los ciberdelincuentes se hacen pasar por empleados de BBVA.
BBVA explicó que los ciberdelincuentes envían un mensaje de texto SMS a los clientes en el que informan de supuestas alertas de seguridad: inicio de sesión y acceso a la banca online desde un nuevo dispositivo, bloqueo del usuario si este no confirma su identidad, etc.
Este SMS contiene un enlace que dirige a una página web fraudulenta que suplanta la identidad de BBVA Net Cash, en la que solicitan información confidencial de los clientes.
Te podría interesar
Con la información recabada, llaman a los clientes avisando de los supuestos “problemas de ciberseguridad” en su banca online. Con el objetivo de solucionar estos falsos incidentes, les solicitan el acceso por control remoto a sus equipos, facilitando a los ciberdelincuentes llegar a operar en sus cuentas bancarias.
También puedes leer: ¿Sam's Club le dice adiós al uso de efectivo, a partir de octubre? Esto sabemos
Los pretextos utilizados en los nuevos mensajes fraudulentos son:
- Inicio de sesión y acceso a la banca online desde un nuevo dispositivo.
- Bloqueo de usuario en caso de no confirmar identidad.
- Realización de una transferencia por parte de un tercero.
Modus operandi
Contexto: De acuerdo con BBVA, los ciberdelincuentes envían un SMS a los usuarios con alguno de los argumentos mencionados. El enlace incluido en el mensaje dirige a una página web fraudulenta que suplanta la identidad de BBVA Net Cash, en la que solicitan todos los datos de los clientes: código de empresa, usuario, contraseña y número de teléfono móvil.
Una vez que los ciberdelincuentes obtienen la información, llaman a las personas haciéndose pasar por “gestores” del banco y les solicitan, con el fin de solucionar el supuesto incidente, el código de seguridad que han recibido en su teléfono móvil. Si la víctima proporciona dicho código, el ciberdelincuente podrá utilizarlo para realizar una transferencia fraudulenta desde su cuenta.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
SÍGUENOS EN EL SHOWCASE DE LA SILLA ROTA EN GOOGLE NEWS
¿Cuáles son los riesgos de hacer clic en enlaces maliciosos?
Un enlace de riesgo es cualquier hipervínculo que te redirija a una página web no deseada. A menudo, estas páginas web engañan a los visitantes para que divulguen información personal o descarguen archivos maliciosos (virus, malware, spyware, etc.) en los dispositivos. Aunque solemos recibirlos en correos electrónicos y mensajes de phishing, los enlaces de riesgo pueden aparecer en cualquier parte: en las redes sociales, en secciones de comentarios o en sitios web peligrosos.
Detrás de los enlaces peligrosos podrían esconderse prácticas malintencionadas, virus y malware. Todo lo que hace falta para caer en una ciberestafa es hacer clic en un enlace. Por ejemplo, un enlace malicioso podría llevarte a una página de inicio de sesión falsa.
Esta es una forma habitual entre los ciberdelincuentes para intentar robar tu nombre de usuario, contraseña o las respuestas a tus preguntas de seguridad. En lugar de acceder a tu cuenta bancaria o a una cuenta de compras en línea, en realidad estás entregando tus credenciales de acceso directamente a un estafador. A partir de ahí, podrían entrar en tus cuentas, hacer compras en tu nombre o robar la información confidencial de identificación personal (IPI) asociada a tu cuenta.