¿Eres cliente de Caja Rural? Seguridad alerta del envío de un SMS fraudulento

El INCIBE ha detectado una campaña de envío de SMS fraudulentos ('smishing') que tratan de suplantar a Caja Rural. En el SMS se informa al receptor de que la clave de firma es incorrecta y de que la tarjeta ha sido bloqueada. El mensaje incluye un enlace acortado en el que supuestamente hay que pulsar para verificar información. El SMS completo es el siguiente:

El enlace redirecciona a una web fraudulenta donde se solicitan los datos de acceso a la cuenta (usuario, NIF y contraseña). Si se introducen estos datos, en la siguiente pantalla se pedirá la confirmación del número de teléfono móvil y después los datos de la tarjeta de crédito. Una vez introducida toda esta información, la página solicitará confirmar la firma electrónica y el código recibido por SMS. En este momento todos los datos estarán en poder de los ciberdelincuentes, que podrán realizar acciones fraudulentas con ellos.

Si se recibe un SMS con estas características hay que ignorarlo porque se trata de un intento de fraude. En caso de haber accedido al enlace e introducido las credenciales de acceso a la cuenta, hay que modificar lo antes posible la contraseña de acceso a la banca 'online', así como contactar con la entidad bancaria para informarles de la situación. Asimismo, el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Por otro lado, el INCIBE señala que hay que recopilar todas las pruebas de las que se disponga tras haber facilitado las credenciales (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de este tipo, el INCIBE aconseja:

- No abrir SMS de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- Tener en cuenta que, en caso de que el SMS proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- No contestar en ningún caso a estos SMS.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

El INCIBE recuerda que, si se recibe un SMS de una entidad bancaria u otra compañía, nunca se debe acceder desde el enlace, ya que puede llevar a webs suplantadas. Ante la duda lo mejor es acceder directamente a través del área de clientes en la web legítima del banco.