Alertan de un nuevo envío de sms fraudulentos que suplantan a Bankinter y BBVA
El objetivo de los ciberdelincuentes es obtener las claves de acceso a la banca online de la víctima para operar desde su cuenta, advierte el Instituto Nacional de Ciberseguridad
Los ciberdelincuentes no cesan su actividad y buscan nuevas fórmulas para llevar a cabo sus actividades delictivas o recurren a antiguas que les han sido ... efectivas con anterioridad. Este es el caso de los nuevos intentos de 'smishing' detectados por la Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (INCIBE) que suplantan a Bankinter y BBVA a través de SMS fraudulentos, aunque desde este organismo no descartan que pueda haber otras entidades bancarias afectadas.
El 'smishing' es un tipo de ataque de ingeniería social que se realiza a través de la mensajería del teléfono móvil o por SMS. Al igual que en la variante del 'phishing', los ciberdelincuentes buscar obtener información personal de sus víctimas, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que les permitan cometer estafas o fraudes electrónicos.
No es la primera vez que los ciberdelincuentes hacen uso del nombre de Bankinter y BBVA pero, en esta ocasión, el INCIBE ha identificado mensajes diferentes. Los SMS suplantando a Bankinter presentan el siguiente texto:
«Se ha detectado un acceso inusual a su cuenta online. Si no reconoce este nuevo dispositivo verifique sus datos» a lo que sigue el enlace una página web.
«[BANKINTER] Por motivos de seguridad. Hemos bloqueado tu Tarjeta. Verifica tu cuenta para activar el acceso (enlace fraudulento)«.
Mientras, los SMS que suplantan al BBVA pueden tener este contenido:
«Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla. Actualice su informacion desde: (enlace fraudulento)»
«Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla. Actualice su informacion desde: (enlace fraudulento)»
«Su cuenta ha sido temporalmente bloqueada por seguridad, Para desbloquear ingrese aqui: (enlace fraudulento)»
«UN DISPOSITIVO NO AUTORIZADO se ha conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente (enlace fraudulento)»
En definitiva, dado que el cuerpo del mensaje puede tener ligeras variaciones respecto de los señalados, estos SMS siempre instan al usuario a seguir una URL, por un supuesto bloqueo de su cuenta, para una comprobación de seguridad.
Los últimos SMS detectados contienen enlaces fraudulentos a dominios como '.ru', '.info', '.es', '.com', '.ly', '.top', entre otros. Además, para hacer más creíble la URL y que no parezca fraudulenta, advierten de que es posible que aparezca el nombre del banco o palabras como 'seguridad', 'seguro', 'cliente', 'particular', 'ciberseguridad', 'incidencia', 'reactivación', 'cuenta', 'verificar', etc.
Los enlaces fraudulentos siempre redirigen a una página web que simula ser la del banco, en este caso Bankinter o BBVA. Una vez que la víctima introduce sus datos de acceso, los ciberdelincuentes ya pueden acceder a su cuenta y operar con ella, además de acceder a todos los datos personales y bancarios de la persona afectada.
Cómo actuar
La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad (INCIBE) recomienda omitir o eliminar cualquier SMS o cualquier notificación con las características antes mencionadas, así como nunca pinchar el enlace que incluyen este tipo de mensajes ni descargarse ninguna aplicación que propongan.
Si ya se ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, el INCIBE aconseja modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se debe modificar igualmente la contraseña de todos aquellos servicios en los que se utilice la misma.
Asimismo, indica que deben recopilarse todas las pruebas de la que se disponga (capturas de pantalla, e-mail, mensajes, etc.) para interponer una denuncia.
Para evitar ser víctima de fraudes de este tipo, el INCIBE ofrece estas pautas generales:
- No abrir enlaces en mensajes SMS de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.
- No contestar en ningún caso a estos SMS.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones de mensajería o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y las aplicaciones.
- Revisa la URL de la página web. Si no contiene un certificado de seguridad o no corresponde con el sitio web, nunca facilites ningún tipo de información personal o bancaria.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Línea de ayuda en ciberseguridad.
¿Tienes una suscripción? Inicia sesión
