El SMS contiene un enlace que redirige al usuario a una web fraudulenta cuyo propósito es robar información personal y bancaria
Castellón Información
El Instituto Nacional de Ciberseguridad de España (Incibe) alerta de una campaña de fraude solicitando una supuesta ayuda económica. Se ha detectado una campaña fraudulenta por medio de mensajes SMS utilizando como gancho la situación actual de crisis sanitaria provocada por el Covid-19. Dicho SMS contiene un enlace que redirige al usuario a una página web fraudulenta cuyo propósito es robar información personal y bancaria.
Cualquier empleado o autónomo que haya recibido un mensaje SMS indicando una supuesta ayuda económica de entre 350 y 700 euros, y haya facilitado información personal y bancaria.
Desde Incibe, proponen como solución extremar las precauciones y avisar a sus empleados para que estén alerta de los SMS que reciban de origen sospechoso, especialmente, si contienen enlaces externos a páginas que solicitan datos personales y bancarios.
Si algún empleado ha recibido un SMS de estas características, ha accedido al enlace y ha introducido datos bancarios, deberá contactar con la entidad bancaria cuanto antes e informar de la situación.
Además, se debe recopilar todas las pruebas posibles como: capturas de pantalla, mensajes, etc., y posteriormente contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar la denuncia correspondiente. Si lo desea, también puede ponerse en contacto con Incibe para reportar el fraude y que puedan avisar a otros usuarios sobre las amenazas actuales.
Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:
No abrir enlaces en mensajes SMS de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
No contestar en ningún caso a estos SMS.
Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
Tener siempre actualizado el sistema operativo y las aplicaciones.
Revisar la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
En caso de duda, consultar directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.