Fraude mediante SMS suplantando a la DGT para el pago de multas
Recientemente, ha sido identificada una campaña de fraude mediante SMS suplantando a la DGT para el pago de multas que pretenden engañar a los destinatarios. Estos mensajes informan a los usuarios sobre una presunta multa de tráfico y los dirigen a un sitio web falso para revisar el expediente. Sin embargo, al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web donde se solicitan datos personales y bancarios, siendo una estafa para robar información sensible.
Si has recibido un mensaje de texto con estas características y no has proporcionado información, te recomendamos bloquear al remitente y eliminar el mensaje. En caso de haber proporcionado datos, sigue las siguientes medidas: realiza capturas de pantalla como evidencia, contacta con tu entidad bancaria para reportar el fraude, revisa tu información en línea y reporta el incidente a la Línea de Ayuda en Ciberseguridad de INCIBE. Además, recuerda que la DGT siempre notifica multas a través de correo postal o notificación electrónica por DEV.
Los mensajes fraudulentos incluyen faltas de ortografía y enlaces maliciosos que dirigen a sitios web falsos con el logotipo de la DGT. Una vez en el sitio, se solicitan datos personales y bancarios, comprometiendo la seguridad de los usuarios. Es importante estar alerta y no proporcionar información sensible en respuesta a este tipo de mensajes.
Campaña de phishing de suplantación a Endesa
Se ha identificado una campaña de phishing de suplantación a Endesa dirigida a los clientes de la empresa de suministro de energía. En esta estafa, los usuarios reciben correos electrónicos fraudulentos informándoles de un reembolso pendiente de 200€. El mensaje incluye un enlace a una plataforma maliciosa que simula la apariencia del área de cliente de «Mi Endesa». Al seguir el enlace, se solicita a los usuarios que ingresen sus datos personales y bancarios, incluyendo nombre, apellidos, número de tarjeta, fecha de caducidad y código de seguridad.
La estafa continúa solicitando un código OTP, que supuestamente se enviaría por SMS, junto con el código PIN de la tarjeta. Sin embargo, es probable que los usuarios nunca reciban el mensaje. Al hacer clic en «PROCEDER», la información ingresada se captura y los ciberdelincuentes obtienen acceso a los datos de las víctimas. Se recomienda a los afectados contactar con su entidad bancaria, realizar búsquedas en internet para verificar la exposición de información personal y seguir las recomendaciones de seguridad proporcionadas.
SMS FRAUDULENTO TARJETA SANITARIA
Nuevo SMS fraudulento de la tarjeta sanitaria de la Seguridad Social. Hemos detectado una nueva campaña de fraude en la que se suplanta a la Seguridad Social mediante un mensaje de texto (SMS). En dicho SMS se solicita a la posible victima que actualice la tarjeta sanitaria de la Seguridad Social para no perder los derechos que esta te ofrece. Para ello, en dicho SMS, recibimos un link en el que nos solicitan nuestros datos personales para robarlos y utilizarlos de manera fraudulenta.
Si has recibido este SMS fraudulento de la tarjeta sanitaria de la Seguridad Social, pero no has pinchado en enlace, te recomendamos que borres el mensaje y bloquees al remitente.
Si por el contrario, has pinchado en el enlace y has rellenado los datos solicitados, te recomendamos que realices estas acciones:
- Realiza capturas de pantalla del SMS y web fraudulenta para poder adjuntarlas a una denuncia en caso de que sea necesario. Presenta igualmente una copia de esta denuncia en tu entidad bancaria para que tengan constancia de ello.
- En los próximos meses busca los datos que se hayan podido publicar sobre ti en la Red. En caso de que necesites que sean eliminados, recurre al derecho al olvido. Puedes utilizar herramientas para realizar búsquedas avanzadas, como Google Dorks.
- Mantén vigilado tu correo electrónico o cuentas de las que hayas proporcionado información en el formulario para evitar posibles ataques de phishing.
- Puedes solicitar ayuda a la Seguridad Social para contrastar la información.
A continuación, os dejamos una imagen del SMS fraudulento de la tarjeta sanitaria de la Seguridad Social, para que podáis reconocerlo si llega hasta vosotros.
ESTAFA: Falso SMS de Amazon, Correos o SEUR
La Oficina de Seguridad del Internauta (OSI) nos pone en alerta de un falso SMS de Amazon, Correos o SEUR. Una una campaña llevada a cabo por ciberdelincuentes a través de la cual están enviando mensajes de texto fraudulentos (SMS) a móviles haciéndose pasar por estas empresas de paquetería.
El engaño consiste en enviar un SMS al móvil del usuario avisándole que tiene un paquete pendiente de entregar, y debe entrar en el enlace que acompaña al SMS para confirmar dicha entrega.
El enlace redirige a una web que simula la de Amazon, Correos o SEUR y que solicita un pago de 1.99€ como gastos de envío por la entrega del paquete.
Debes poner especial atención en estos SMS ya que el objetivo buscado por los ciberdelicuentes es el robo de tus datos bancarios.