La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña de mensajes fraudulentos a través de SMS (smishing), donde se informa al cliente de que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Además, se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje.
El texto del SMS informa al cliente de que se ha realizado un cargo en su cuenta y que en caso de que este pago no sea correcto o que no deba de ser autorizado, deberá acceder a su cuenta pulsando en el enlace para denegar dicha transacción y así, evitar el bloqueo de su cuenta.
Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas. A continuación, se mostrarán algunos ejemplos:
SMS Bankinter
Compra autorizada por importe de 1990.46 EUR, Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]
Se muestra un SMS en el cual se informa de que se ha autorizado una compra por el importe de 1990.46 euros e incita que se cancele el pago accediendo a una URL adjunta.
Se ha realizado un cargo en su tarjeta de 1050€, su cuenta ha sido bloqueada verifica identidad: [URL maliciosa]
SMS TargoBank
Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace: [URL maliciosa] Si un usuario pulsa en el enlace, será redirigido a una página muy similar a la legitima.
Webs maliciosas:
La web mostrará un formulario para introducir las credenciales:
Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. La finalidad de estas es robar las credenciales al usuario.
Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos. No se descarta que este fraude también se esté difundiendo por otras vías, como por correo electrónico y suplantando a otras entidades bancarias.
Solución
En caso de que hayas recibido un mensaje de texto con las características mencionadas, pero no hayas proporcionado tus credenciales de acceso, bloquea y elimina el SMS de tu bandeja. Por el contrario, si has accedido a tu cuenta a través del enlace proporcionado en el SMS, contacta de inmediato con tu entidad bancaria y comunica lo sucedido.
