Alertan de una campaña de smishing para robar datos de clientes de Bankinter y Targobank
La Oficina de Seguridad del Internauta detecta un ciberataque de ingeniería social con SMS, smishing contra clientes de Bankinter y Targobank
Los SMS, sin faltas ortográficas y escritos correctamente, alertan de un cobro en la cuenta bancaria de los clientes de estas entidades
Los expertos recomiendan no acceder nunca al enlace y en caso de haberlo hecho contactar de inmediato con el banco
La Oficina de Seguridad del Internauta ha detectado un ciberataque de ingeniería social con SMS fraudulentos, conocido como smishing, enviados a los móviles de clientes de Bankinter o Targobank, en los que se informa que se ha realizado un cargo en su cuenta y que ha sido bloqueada.
Estos mensajes incluyen un enlace malicioso que se precisa pulsar para supuestamente realizar acciones por parte de la víctima en la web de su entidad bancaria en caso de que este pago no sea correcto o no deba ser autorizado. El objetivo no es otro que robar las credenciales de acceso del usuario, según informa Facua.
MÁS
Unos SMS, sin faltas y muy correctos
Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas.
Todas aquellas personas que hayan recibido el mensaje mencionado y sean clientes de dichas entidades bancarias son susceptibles de verse afectados por este caso.
Qué puedes hacer si ha sido víctima de smishing
Entre las soluciones propuestas en caso de que el usuario haya recibido un mensaje de texto con las características mencionadas pero no haya proporcionado sus credenciales de acceso, se encuentra bloquear y eliminar el SMS de su bandeja.
Por el contrario, si ha accedido a su cuenta a través del enlace proporcionado mediante la estafa, debe contactar de inmediato con su entidad bancaria y comunicar lo ocurrido.
Otras medidas importantes a seguir son cambiar las credenciales de acceso a tu entidad bancaria, elegir una contraseña difícil de descifrar y única para cada cuenta, revisar regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informar de estos con urgencia al banco si ocurriesen.
Además, se recomienda recopilar todas las pruebas correspondientes sobre el incidente, realizar búsquedas de datos personales que se hayan podido exponer a causa del incidente, en una práctica conocida como egosurfing, y reportar el fraude a través de los canales del Instituto Nacional de Ciberseguridad de España (Incibe) o solicitar ayuda mediante su línea gratuita.
En el caso de que el banco de la persona afectada sea Bankinter, esta ofrece un área de atención al cliente en el que proporcionan datos de contacto, además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: phishing@bankinter.com. También cuenta con páginas de información sobre fraudes para sus clientes en las que informan del modus operandi de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad financiera y otros datos de interés.
En el caso de que sea Targobank, el correo que proporciona la entidad bancaria para notificar los fraudes es fraudetbe@targobank.es. Asimismo, se puede informar de incidentes a través de su formulario de comunicación de incidencias de seguridad de los datos y formulario para informar de fallos de seguridad o contactar con el banco por medio de atención al cliente.