¿Es cliente de Bankinter y le han informado de un cargo en su cuenta? Cuidado, podría ser una estafa

Las entidades bancarias han estado varias veces en el punto de mira de los ciberdelincuentes, ya que estas son las encargadas de gestionar los ahorros de toda una vida de millones de personas, un botín que es difícil pasarlo por alto. Ningún banco ha conseguido escapar de las manos de estos estafadores, poniendo en grave problema la seguridad de estas entidades y de sus clientes, ya que a través de amenazas cada vez más ingeniosas consiguen hacerse con la información sensible o el dinero de los más vulnerables.

Por tanto, ahora ha sido el turno de Bankinter y TargoBank, ya que la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de "smishing" -envío de mensajes de texto fraudulentos- donde se suplanta la identidad de ambos bancos, informando a sus clientes de que se ha realizado un cargo en su cuenta y que ha sido bloqueada.

El cliente recibe un SMS en su dispositivo en el que se le informa de un cargo en su cuenta y que en caso de que el pago no sea correcto o no haya sido autorizado, deberá acceder a su cuenta pulsando en el enlace que aparece en el mensaje para denegar dicha transacción y evitar el bloqueo de la cuenta.

Aunque los mensajes de ambas entidades bancarias son difíciles de identificar al tener una redacción correcta sin faltas ortográficas, estos son algunos de los ejemplos de los SMS fraudulentos:

Bankinter

• Compra autorizada por importe de 1990.46 EUR. Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa].
• Se ha realizado un cargo de 1895.00 EUR en su cuenta. Si no reconoce este pago, verifique inmediatamente: [URL maliciosa].
• Se ha realizado un cargo en su tarjeta de 1050€, su cuenta ha sido bloqueada verifica identidad: [URL maliciosa].

TargoBank

• Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace: [URL maliciosa].

En el caso de que la víctima pulse en el enlace, esta será redirigida a una página muy similar a la legítima, mostrando un formulario donde introducir sus credenciales.

"Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. La finalidad de estas es robar las credenciales al usuario. Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos", explican desde la OSI.

¿Cómo se puede actuar la víctima de este fraude?

Si nos ha llegado este mensaje de texto a nuestro dispostivo pero todavía no hemos accedido al enlace, este SMS debe ser eliminado de la bandeja y bloquear el número desde el que se ha enviado. No obstante, si ya se han proporcionado las credenciales de acceso a nuestra cuenta bancaria, la OSI explica las medidas a seguir:

• Contactar con la entidad bancaria e informar de lo ocurrido.
• Cambiar las credenciales que se hayan utilizado para iniciar sesión en el enlace adjunto, y elegir una contraseña difícil de descifrar.
• Revisar regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados.
• Recopilar pruebas del incidente para corroborar lo ocurrido y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
• Ponerse en contacto con las entidades bancarias y mantenerlas informadas de los posibles fraudes con sus portales de información.