Fraude, identificada una campaña por SMS solicitando una supuesta ayuda económica

Se usa como gancho la crisis sanitaria, y a través de un SMS dan una supuesta ayuda económica de hasta 700 euros, que es falsa. 

Recursos afectados:
Cualquier empleado o autónomo que haya recibido un mensaje SMS indicando una supuesta ayuda económica de entre 350 y 700 euros, y haya facilitado información personal y bancaria.

Descripción:
Se ha detectado una campaña fraudulenta por medio de mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el COVID-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.

Solución:
Extrema las precauciones y avisa a tus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces externos a páginas que solicitan datos personales y bancarios.

Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido datos bancarios, deberá contactar con la entidad bancaria cuanto antes e informar de la situación.

Además, recopila todas las pruebas posibles como: capturas de pantalla, mensajes, etc., y posteriormente contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo deseas, también puedes ponerte en contacto con INCIBE para reportar el fraude y que podamos avisar a otros usuarios sobre las amenazas actuales.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
No contestar en ningún caso a estos SMS.
Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y las aplicaciones.
Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

Decálogo antiphishing
Busca otro al que engañar, yo no voy a picar
¿Tu empresa ha sido víctima de un incidente? Repórtalo
Suplantaron a mi proveedor y a mi empresa estafaron
El ciberdelincuente le «pescó» por su falta de formación
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle:
La técnica utilizada se denomina smishing, y consiste en que los mensajes SMS identificados contienen un enlace a una web fraudulenta y utilizan como reclamo una supuesta ayuda económica, de entre 350 y 700 euros, a causa de la crisis provocada por el COVID-19. El remitente del SMS no viene identificado.

In this article