Fraudes a través de SMS y llamadas

Instituciones bancarias han emitido una alerta de fraude a sus cuentahabientes a través de mensajes de texto SMS, llamadas telefónicas, el enlace dirige a un sitio web fraudulento que solicita información confidencial, como el RFC, INE, pasaporte, clave de acceso o número de celular.

La alerta es debido a que desde hace unos meses se ha detectado una serie de mensajes maliciosos (smishing) que suplantan la identidad del banco, y comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje. 

El fraude se comete debido a que el enlace dirige a los usuarios a una sucursal bancaria  a un sitio web fraudulento que solicita información confidencial, como el RFC, INE, pasaporte, tarjetas, clave de acceso, número de celular, entre otros.

Posteriormente, los datos confidenciales son utilizados por los ciberdelincuentes para realizar el segundo ataque, en esta ocasión, a través de una llamada telefónica.

Un supuesto operador telefónico que se hace pasar por empleado bancario contacta a las personas que previamente facilitaron su información y les indican que se detectaron movimientos bancarios fraudulentos, informan que para recuperar su dinero, recibirá un código a través de SMS y, en caso de que este no llegue, se solicitará al cliente que lo genere y lo proporcione durante la llamada.