Si us plau, espereu...

Campanya smishing i vishing suplantació Ruralvía

smishingRuralvia

Campanya smishing i vishing suplantació Ruralvía

Hem detectat una nova campanya de smishing en la qual els ciberdelinqüents suplanten la identitat de Ruralvía, informant de suposades operacions o accessos indeguts i un telèfon al qual ha de cridar per a 'gestionar-lo'.
L'objectiu és enganyar el client que està en la cridada telefónica perquè facilite dades d'accés i personals, així com OTP/clau de signatura; o bé que s'instal·le una aplicació de control remot de l'equip o execute ell mateix operacions enganyat.

Suplantació d'identitat de Ruralvía mitjançant smishing i posterior vishing

Els clients reben un SMS que suplanta la identitat de Ruralvía, amb missatges alarmants com l'execució d'una operació o accés no autoritzat. El missatge inclou un número de telèfon al qual ha de cridar per a 'anul·lar operacions' o 'gestionar un accés indegut', i en algunes ocasions envien posteriorment SMS en el mateix fil amb les suposades gestions per a guanyar credibilitat.
Els defraudadors aconsegueixen realitzar operacions de diferents maneres:

  • Indiquen al client que han canviat l'estat del compte a 'mode cancel·lació' i, per tant, qualsevol operació que realitze serà per a anul·lar altres en lloc d'emetre-les.

  • Sol·liciten que instal·le 'aplicacions de seguretat' de tercers com AnyDesk que, en realitat, són utilitzades per a obtindre el control remot de l'equip. Posteriorment, indiquen al client que ha d'accedir a la banca i comencen a realitzar operacions.

  • Sol·liciten al client que compartisca pantalla a través d'aplicacions com WhatsApp, per a 'fer les gestions', veient, entre altres coses, els SMS que rep.

Recomanacions

  • No crides a telèfons que diuen ser del 'departament de seguretat' o la teua entitat per a anul·lar operacions o gestionar 'accessos indeguts'.

  • Desconfia si reps una trucada amb una locució automàtica indicant que es realitzarà una operació.

  • Verifica sempre que es tracta d'un telèfon oficial informat quan rebes una trucada o abans de cridar.

  • Mai sol·licitarem que realitzes operacions per a 'cancel·lar' altres ni que compartisques pantalla o descarregues aplicacions de tercers. 

Text d'avís d'exemple

AVÍS IMPORTANT:  aneu en compte amb missatges que inclouen un telèfon o un enllaç i simulen ser de Ruralvía per a anul·lar operacions o altres gestions. Són missatges fraudulents. Si reps, ignora'ls.

Etiquetes
Ciberseguretat

Contactar