Se ha detectado una campaña de mensajes fraudulentos a través de SMS (smishing), donde se informa al cliente de que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Además, se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje.
Recursos afectados
Todas aquellas personas que hayan recibido el SMS mencionado y sean clientes de dichas entidades bancarias.
Solución
En caso de que hayas recibido un mensaje de texto con las características mencionadas, pero no hayas proporcionado tus credenciales de acceso, bloquea y elimina el SMS de tu bandeja.
Por el contrario, si has accedido a tu cuenta a través del enlace proporcionado en el SMS, contacta de inmediato con tu entidad bancaria y comunica lo sucedido.
Otras medidas importantes a seguir son:
- Cambia las credenciales de acceso a tu entidad bancaria, elige una contraseña difícil de descifrar y única para cada cuenta.
- Revisa regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informa de estos con urgencia al banco si ocurriesen.
- Recopila todas las pruebas que puedas sobre el incidente, realizando capturas de pantalla o guardando URLs para proporcionarlas como evidencia al realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado, puedes ayudarte de testigos online para recabarlas. Necesitarás una copia de dicha denuncia para aportarla a tu entidad bancaria para intentar recuperar el dinero robado.
- Durante los próximos meses, realiza búsquedas de datos personales que se hayan podido exponer a causa del incidente realizando egosurfing. Puedes aplicar técnicas de Google Dorks.
- Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
- En el caso de que tu entidad bancaria sea Bankinter, esta ofrece un área de atención al cliente en el que proporcionan datos de contacto, además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: phishing@bankinter.com. También, cuenta con páginas de información sobre fraudes para sus clientes en las que informan del modus operandi de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad bancaria y otros datos de interés.
- En el caso de que sea Targobank, el correo que proporcionan para notificar los fraudes es fraudetbe@targobank.es. También, se puede informar de incidentes a través de su formulario de comunicación de incidencias de seguridad de los datos y formulario para informar de fallos de seguridad o contactar con ellos por medio de atención al cliente.
Detalles
Se ha detectado un ataque de suplantación de identidad a dos entidades bancarias: Bankinter y Targobank. A través de este ciberataque de ingeniería social denominado smishing, la víctima recibe un SMS en su dispositivo móvil, con el objetivo de que esta pulse en el enlace el cual redirige a una web “supuestamente de la entidad bancaria”, siendo esta una web fraudulenta que busca robar las credenciales de acceso del usuario.
El texto del SMS informa al cliente de que se ha realizado un cargo en su cuenta y que en caso de que este pago no sea correcto o que no deba de ser autorizado, deberá acceder a su cuenta pulsando en el enlace para denegar dicha transacción y así, evitar el bloqueo de su cuenta.
Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas. A continuación, se mostrarán algunos ejemplos:
SMS Bankinter
Compra autorizada por importe de 1990.46 EUR, Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]
Se muestra un SMS en el cual se informa de que se ha autorizado una compra por el importe de 1990.46 euros e incita que se cancele el pago accediendo a una URL adjunta.
Se ha realizado un cargo en su tarjeta de 1050€, su cuenta ha sido bloqueada verifica identidad: [URL maliciosa]
SMS TargoBank
Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace: [URL maliciosa]
Si un usuario pulsa en el enlace, será redirigido a una página muy similar a la legitima.
Webs maliciosas:
La web mostrará un formulario para introducir las credenciales:
Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. La finalidad de estas es robar las credenciales al usuario.
Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos.
No se descarta que este fraude también se esté difundiendo por otras vías, como por correo electrónico y suplantando a otras entidades bancarias.