La Oficina de Seguridad del Internauta ha detectado un ciberataque de ingeniería social con SMS fraudulentos, conocido como smishing, enviados a los móviles de clientes de Bankinter o Targobank, en los que se informa que se ha realizado un cargo en su cuenta y que ha sido bloqueada.
Estos mensajes incluyen un enlace malicioso que se precisa pulsar para supuestamente realizar acciones por parte de la víctima en la web de su entidad bancaria en caso de que este pago no sea correcto o no deba ser autorizado. El objetivo no es otro que robar las credenciales de acceso del usuario, según informa Facua.
Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas.
Todas aquellas personas que hayan recibido el mensaje mencionado y sean clientes de dichas entidades bancarias son susceptibles de verse afectados por este caso.
Entre las soluciones propuestas en caso de que el usuario haya recibido un mensaje de texto con las características mencionadas pero no haya proporcionado sus credenciales de acceso, se encuentra bloquear y eliminar el SMS de su bandeja.
Por el contrario, si ha accedido a su cuenta a través del enlace proporcionado mediante la estafa, debe contactar de inmediato con su entidad bancaria y comunicar lo ocurrido.
Otras medidas importantes a seguir son cambiar las credenciales de acceso a tu entidad bancaria, elegir una contraseña difícil de descifrar y única para cada cuenta, revisar regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informar de estos con urgencia al banco si ocurriesen.
Además, se recomienda recopilar todas las pruebas correspondientes sobre el incidente, realizar búsquedas de datos personales que se hayan podido exponer a causa del incidente, en una práctica conocida como egosurfing, y reportar el fraude a través de los canales del Instituto Nacional de Ciberseguridad de España (Incibe) o solicitar ayuda mediante su línea gratuita.
En el caso de que el banco de la persona afectada sea Bankinter, esta ofrece un área de atención al cliente en el que proporcionan datos de contacto, además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: phishing@bankinter.com. También cuenta con páginas de información sobre fraudes para sus clientes en las que informan del modus operandi de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad financiera y otros datos de interés.
En el caso de que sea Targobank, el correo que proporciona la entidad bancaria para notificar los fraudes es fraudetbe@targobank.es. Asimismo, se puede informar de incidentes a través de su formulario de comunicación de incidencias de seguridad de los datos y formulario para informar de fallos de seguridad o contactar con el banco por medio de atención al cliente.