La oficina de Seguridad del Internauta ha detectado un ataque cibernético de ingeniería social a través de SMS fraudulentos (smishing), estos mensajes son enviados a dispositivos móviles de diferentes usuarios en los que se les informa que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueda.
Estos mensajes incluyen un enlace malicioso que precisa pulsar para supuestamente realizar acciones por parte de la víctima en la web de su entidad bancaria en caso de que este pago no sea correcto o no deba ser autorizado. El objetivo no es otro que robar las credenciales de acceso del usuario.
Por ello, hay que tener en cuenta que los SMS identificados correspondientes a ambas entidades bancarias, mantienen generalmente una redacción correcta que no presenta faltas ortográficas.
Todas las personas que hayan recibido el mensaje mencionado y sean clientes de dichas entidades bancarias son susceptibles de verse afectados por este caso.
La mejor solución en caso de que el usuario haya recibido un mensaje de texto con las características mencionadas pero no haya proporcionado sus credenciales de acceso, se encuentra bloquear el contacto y eliminar el SMS de su bandeja de mensajes.
Por el contrario, si ha accedido a su cuenta a través del enlace proporcionado mediante la estafa, contacte de inmediato con su respectiva entidad bancaria.
Otras medidas importantes a tener en cuenta son cambiar las credenciales de acceso a tu entidad bancaria, elegir otra contraseña difícil de descifrar y única para cada cuenta, revisar regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informar con urgencia al banco si esto último ocurriese.
Además, se recomienda recopilar todas las pruebas correspondientes sobre el incidente, realizar búsquedas de datos personales que se hayan podido exponer a causa del incidente, en una práctica conocida como egosurfing, y reportar el fraude a través de los canales del Instituto Nacional de Ciberseguridad de España (Incibe) o solicitar ayuda mediante su línea gratuita.
En el caso de que la persona afectada sea del banco Bankinter, esta entidad ofrece un área de atención al cliente en el que proporcionan datos de contacto además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: [email protected]. También cuenta con páginas de información sobre fraudes para sus clientes en las que informan del "modus operandi" de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad financiera y otros datos de interés.
En el caso de que la persona afectada sea del banco Targobank, el correo que proporciona la entidad bancaria para notificar los fraudes es [email protected]. Asimismo, se puede informar de incidentes a través de su formulario para informar sobre los fallos de seguridad o contactar con el banco por medio de atención al cliente.
