Detectado nuevo método de fraude en tiendas de compraventa como Wallapop y Vinted

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Todos los usuarios con cuenta en plataformas de compraventa, como Wallapop o Vinted y que tengan a la venta algún producto.

Descripción: Se ha detectado un nuevo método de fraude, cuyo origen se encuentra en un contacto interesado en comprar un producto a través de tiendas de compraventa, como Wallapop o Vinted. Una vez mostrado su interés en la compra, el ciberdelincuente incita a la víctima a continuar la comunicación fuera de la plataforma, en una aplicación de mensajería instantánea tipo WhatsApp. A través de esta le comunica que ha realizado el pago y le facilita un enlace fraudulento que suplanta a la plataforma de compraventa, indicándole a la víctima que debe introducir sus datos bancarios para completar el proceso.

Solución: Si tienes a la venta algún producto en plataformas de compraventa como Wallapop o Vinted, recibes un mensaje de un usuario interesándose por uno de tus productos, pero este te pide que le contactes por un método alternativo y externo al de la plataforma (por ejemplo, el correo o WhatsApp), no hagas caso, probablemente se trate de un fraude. Denuncia al usuario con las opciones de reporte de la propia aplicación.

Si alguien quiere adquirir alguno de tus productos a distancia, realiza todas las comunicaciones a través de la plataforma y acepta la transacción sólo dentro del sistema de envíos de la aplicación, para que el pago esté protegido y no correr riesgos.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS notificando una supuesta suscripción a un servicio de juegos para hacer cargos de 50€

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje, accedido al enlace y seguido las indicaciones hasta realizar el pago.

Descripción: Se ha detectado la recepción de SMS fraudulentos notificando a los usuarios la suscripción a un servicio de juegos por cuantía de 50€ a la semana. El mensaje incluye un enlace para cancelar la supuesta suscripción, que en caso de acceder y seguir el proceso será cuando realmente se materialice el fraude y se efectúe el cargo de dinero en la cuenta del usuario.

El usuario recibe un SMS fraudulento en nombre de Yorgames, una plataforma de juegos, en el que se indica que se ha suscrito a sus servicios por 50€ a la semana. En el mensaje se facilita un enlace para cancelar la supuesta suscripción. Importante, no se descarta que se puedan recibir SMS de características similares con diferentes nombres, tipologías de servicios y cuantías de suscripción, por tanto, hay que estar atentos en este sentido si recibimos mensajes con las mismas características.

Solución: Si recibes un SMS indicándote que estás suscrito a un servicio del que no eres consciente y te facilitan un enlace para cancelarlo, no accedas, se trata de un fraude. En caso de duda, puedes comprobar a qué servicios estás suscrito del siguiente modo:

  • En dispositivos Android, accede al aplicativo Google Play. A continuación, arriba a la derecha, selecciona el icono del perfil > Pagos y suscripciones > Suscripciones. Finalmente, selecciona la suscripción que quieras cancelar. Más información de este proceso en la página de ayuda de Google: Gestionar suscripciones de Google Play.
  • En dispositivos iOS, a través de Ajustes > ID de Apple > Suscripciones, donde puedes comprobar el listado de suscripciones activas y fecha de caducidad así como las inactivas. Más información sobre las suscripciones en la página de soporte de Apple: Cancelar una suscripción.

Si por el contrario, has accedido al enlace y seguido las indicaciones hasta realizar el pago, procede de la siguiente forma:

  1. Contacta lo antes posible con tu plataforma de pagos de aplicaciones (Google Pay, Apple Pay) para informarles de lo sucedido e intentar cancelar la transacción.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Bloquea el teléfono que te ha enviado el SMS para evitar que se pueda volver a poner en contacto contigo.
  4. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

El Banco Santander no está enviando SMS avisando de un supuesto cargo de Amazon

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica y compras en Amazon.

Descripción: Se ha detectado una campaña de envío de SMS que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa que imita a la real para robar sus credenciales de acceso. El mensaje utiliza como excusa que se va a efectuar un cargo de 215€ de Amazon y es necesario pulsar en el enlace para fraccionar o anular recibos.

Solución: Como en cualquier otro caso de smishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los SMS y correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (número de documento y clave de acceso), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Suplantadas por SMS empresas de paquetería como Correos y Correos Express

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que este recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Siguen en circulación mensajes SMS que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete y facilite sus datos bancarios. A este fraude se le conoce como smishing.

Se están detectando SMS que suplantan a empresas, como Correos y Correos Express en los que, con la excusa de abonar unos gastos de envío, se insta al usuario a pulsar sobre un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Solución: Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Correos y SMS fraudulentos suplantan a Unicaja Banco para obtener los datos de sus clientes mediante engaño

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.

Descripción: Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.

Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.

Los correos electrónicos detectados que suplantan a Unicaja Banco tienen como asunto ‘Actualización del estado del cliente’ u otros similares. En la comunicación se informa al usuario que su solicitud bancaria esta prevista que expire próximamente y, que es necesario que se conecte para renovar su activación y poder usar sus servicios en línea.

Solución: Si has recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Detectados SMS que suplantan a Movistar para engañarte con un falso reembolso

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que este recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Los usuarios están recibiendo SMS falsos (smishing) que suplantan al servicio de telefonía Movistar. Su objetivo es engañar al usuario para que acceda a un enlace que le redirigirá a una página fraudulenta de aspecto similar a la legítima. En esta, la víctima podrá reclamar un supuesto reembolso de 96,50€ de su factura.

Solución: Si recibes un SMS en nombre de la empresa Movistar, indicando que está disponible tu factura y que puedes reclamar un reembolso de la misma, y que para ello debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has seguido las indicaciones y facilitado tus datos bancarios, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Los usuarios están recibiendo SMS (smishing) que suplantan a empresas de mensajería y transporte, como Correos y Correos Express. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que pague los gastos de envío de un supuesto paquete.

Solución: Si recibes un SMS en nombre de la empresa de Correos, Correos Express o cualquier otra de servicio similar, indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas (o bajo cualquier otra excusa) y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gastos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
  3. Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Aumentan los envíos de SMS fraudulentos que suplantan a entidades bancarias

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Cualquier usuario que sea cliente de una entidad bancaria afectada, acceda al enlace malicioso e introduzca sus credenciales bancarias en el formulario de la web fraudulenta.

Descripción: Aumenta la detección de campañas de envío de SMS (smishing) fraudulentos que suplantan a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria. Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidadamente y siga los pasos que se le indican sin pararse a analizar la situación.

Los últimos SMS detectados contienen enlaces fraudulentos a dominios como .ru, .info, .es, .com, .ly, .top entre otros. Para hacer más creible la URL y que no parezca fraudulenta, es posible que aparezca el nombre del banco o palabras como ‘seguridad’, ‘seguro’, ‘cliente’, ‘particular’, ‘ciberseguridad’, ‘incidencia’, ‘reactivación’, ‘cuenta’, ‘verificar’. De esta forma, no le hará sospechar a la víctima de que está ante un fraude.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad bancaria, es decir, se suplante el remitente, aunque existen otros casos en los que aparece un número desconocido. Estos mensajes son capaces de añadirse al mismo hilo de mensajes de los SMS legítimos que nos envía el propio banco, por ejemplo con códigos de verificación, un motivo más para que el usuario no sospeche.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar, bloquear el acceso a tu cuenta, tarjetas y actualizar los datos de acceso al servicio de banca online.

Además, te recomendamos modificar la contraseña de todas aquellos servicios en los que utilizases la misma clave que para acceder a la banca online. Asegúrate de poner una contraseña distinta para cada servicio online que uses para estar más protegido.

De manera adicional, comprueba que no tienes activado en tu dispositivo redirección de llamadas a algún número de teléfono sin que seas consciente de ello. En dispositivos Android sigue los siguientes pasos: Télefono > Pulsar sobre los tres puntos situados en la parte superior derecha > Ajustes > Servicios adicionales > Desvío de llamadas. Para los dispositivos iOS, habrá que acceder a los Ajustes > Teléfono > Desvío de llamadas.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Mensajes fraudulentos intentan engañar a los usuarios de la tarjeta Carrefour PASS

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Carrefour, tenga contratada la tarjeta financiera PASS, acceda al enlace malicioso e introduzca sus datos en el formulario de la web fraudulenta.

Descripción: Se han detectado SMS fraudulentos (smishing) que suplantan a Carrefour cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima de la entidad para robar sus datos personales y bancarios. Algunos de los SMS maliciosos intentan engañar al usuario indicándole que no podrán utilizar su tarjeta si no activa un nuevo sistema disponible. En otras variantes identificadas, el mensaje alerta al usuario de que después de su última compra no podrá utilizar su tarjeta PASS y le instan a activar el nuevo sistema de seguridad. No obstante, no se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar. Del mismo modo, contacta con Carrefour a través de sus canales oficiales para proceder del mismo modo, notificar el incidente y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella. En la página oficial encontrarás información sobre cómo proceder en caso de pérdida o robo de la tarjeta: https://www.pass.carrefour.es/contacto

Además, te recomendamos modificar la contraseña en todos aquellos servicios en los que utilices la misma clave que para acceder al servicio de Carrefour PASS.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Circulan SMS fraudulentos que suplantan a Correos solicitándote dinero

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Usuarios que hayan recibido el mensaje y seguido las indicaciones que éste recoge hasta proceder a facilitar sus datos bancarios.

Descripción: Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a Correos. El objetivo es que el usuario acceda a un enlace que le redirige a una página fraudulenta de aspecto similar a la legítima para que el usuario pague unos gastos de envío de un supuesto paquete enviado.

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de abonar unos gastos de envío, se insta al usuario a hacer clic en un enlace que redirige a una página falsa, en la que se le solicitan datos de la tarjeta de crédito para hacer frente a la supuesta tasa que debe abonar.

Solución: Si recibes un SMS en nombre de la empresa de Correos indicando que no te han podido entregar un paquete porque no se han pagado las tasas de aduanas y que debes acceder a un enlace, no lo hagas, se trata de un fraude.

Si por el contrario, has pagado los gatos de envío, siguiendo sus indicaciones, procede de la siguiente forma:

  1. Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
  2. Y si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE