Alerta!! Campaña de SMS suplantando Ruralvia
Estos últimos días se ha identificado una campaña masiva de smishing (estafa por SMS) dirigida a los clientes de Ruralvia. Los ciberdelincuentes están enviando mensajes de texto fraudulentos con el objetivo de robar datos personales y bancarios mediante el engaño y el miedo.
El método del engaño
El mensaje recibido informa sobre una supuesta operación o compra de alto importe que el usuario no ha realizado. Esto pone en alerta al usuario porque piensa que alguien esta comprando con su tarjeta y incita a pulsar en el enlace donde indica que si no fuiste tu que accedas a esa página web.
Uno de los textos que hemos identificado es este, pero puede haber variantes y ser similares:
"INFO: Para finalizar la compra de 3.928,28 Euros con tu tarjeta OKX introduce el codigo 728192. Si no autorizaste esta operacion, visita avisosruralvia.com"
Además después de la recepción del SMS los defraudadores contactan con el cliente por WhatsApp o por llamada telefónica haciéndose pasar por agentes de Ruralvia o de la entidad financiera y le informan que ha detectado problemas con su tarjeta o con una compra por tanto el usuario cree que es verdad porque ha recibido el SMS y así con este engaño se facilitan claves y datos con los que realizan el fraude.
Otra variante de este fraude es que envían un aviso similar a este pero como saben que desde las entidades avisamos que no accedan al enlace ponen un número de teléfono. Con lo que cuando el cliente llama les dicen que son de Ruralvia o de la entidad bancaria y les convencen para que les faciliten datos con la excusa de que los necesitan para solucionar el problema.
Cómo protegerse
Para evitar caer en esta trampa, recuerda estas reglas de oro:
• NI Caixalmassora ni Ruralvia te solicitarán datos privados mediante un enlace enviado por mensaje.
• No hagas clic: Los enlaces en SMS sospechosos son la puerta de entrada para el robo de identidad.
• Verifica por vías oficiales: Si tienes dudas, cierra el mensaje y accede directamente a la App oficial o a la web escribiendo la dirección tú mismo en el navegador. No llames al teléfono que te indican sino entra en la web original donde están los teléfonos reales.
Si has introducido tus datos, contacta urgentemente con tu banco y cambia tus contraseñas de acceso de inmediato. La prevención es nuestra mejor defensa.
