Espere, por favor...

Campaña smishing y vishing suplantación Ruralvía

smishingRuralvia

Campaña smishing y vishing suplantación Ruralvía

Hemos detectado una nueva campaña de smishing en la que los ciberdelincuentes suplantan la identidad de Ruralvía, informando de supuestas operaciones o accesos indebidos y un teléfono al que debe llamar para 'gestionarlo'.
El objetivo es engañar al cliente en llamada para que facilite datos de acceso y personales, así como OTP/clave de firma; o bien que se instale una aplicación de control remoto del equipo o ejecute él mismo operaciones engañado.

Suplantación de identidad de Ruralvía mediante smishing y posterior vishing
Los clientes reciben un SMS que suplanta la identidad de Ruralvía, con mensajes alarmantes como la ejecución de una operación o acceso no autorizado. El mensaje incluye un número de teléfono al que debe llamar para 'anular operaciones' o 'gestionar un acceso indebido', y en algunas ocasiones envían posteriormente SMS en el mismo hilo con las supuestas gestiones para ganar credibilidad.
Los defraudadores consiguen realizar operaciones de diferentes maneras:

  • Indican al cliente que han cambiado el estado de la cuenta a 'modo cancelación' y, por lo tanto, cualquier operación que realice será para anular otras en lugar de emitirlas.

  • Solicitan que instale 'aplicaciones de seguridad' de terceros como AnyDesk que, en realidad, son utilizadas para obtener el control remoto del equipo. Posteriormente, indican al cliente que debe acceder a la banca y comienzan a realizar operaciones.

  • Solicitan al cliente que comparta pantalla a través de aplicaciones como WhatsApp, para 'hacer las gestiones', viendo, entre otras cosas, los SMS que recibe.

Recomendaciones

  • No llames a teléfonos que dicen ser del 'departamento de seguridad' o tu entidad para anular operaciones o gestionar 'accesos indebidos'.

  • Desconfía si recibes una llamada con una locución automática indicando que se va a realizar una operación.

  • Verifica siempre que se trata de un teléfono oficial informado cuando recibas una llamada o antes de llamar.

  • Nunca solicitaremos que realices operaciones para 'cancelar' otras ni que compartas pantalla o descargues aplicaciones de terceros.
     

Texto del aviso de ejemplo
AVISO IMPORTANTE: cuidado con mensajes que incluyen un teléfono o un enlace y simulan ser de Ruralvía para anular operaciones u otras gestiones. Son mensajes fraudulentos. Si recibes uno, ignóralos.

Etiquetas
Ciberseguridad

Contactar