“Compra aceptada por importe de 990EUR, si no reconoce este movimiento, verifique inmediatamente: https://cbnk.atencion-movil.com” (sic). Si has recibido un mensaje como este elimínalo de inmediato porque se trata de una estafa.
Se trata de un caso de smishing que suplanta la identidad de CBNK. El propio banco ha contestado al usuario que ha compartido en X (red social anteriormente conocida como Twitter) la estafa, asegurando que ellos no están detrás de ese mensaje.
CBNK no solicita datos de cambio de clave, información personal o financiera por SMS
El mensaje en el que los ciberdelincuentes se hacían pasar por CBNK fue compartido en X por un usuario anónimo, que mencionó en su post a la entidad bancaria. De esta forma, desde el perfil verificado CBNK respondieron al post: “Gracias por tu mensaje y disculpa las molestias ocasionadas. Las entidades del sector financiero estamos sometidas a una regulación muy severa en materia de ciberseguridad para tener altos estándares de calidad y control”.
Gracias por tu mensaje y disculpa las molestias ocasionadas.
— CBNK Banco (@CBNK_Banco) April 1, 2024
Las entidades del sector financiero estamos sometidas a una regulación muy severa en materia de ciberseguridad para tener altos estándares de calidad y control.
En la página web del banco advierten que “el banco nunca te solicitará datos de cambio de clave, información personal o financiera por correo electrónico o SMS, así que no los proporciones a través de estos canales”.
El mismo usuario anónimo especificaba que desconfiáramos del enlace que adjunta el SMS https://cbnk.atencion-movil.com, que redirige a una web falsa. Además, no guarda relación con la página web oficial: https://clientes.cbnk.es/.
Para comprobar que se trata de la URL oficial del banco, lo mejor es escribir en el dispositivo que tengamos la dirección y así confirmar que se trata de una página web legítima, en lugar de acceder a través de los enlaces de mensajes de texto o correos electrónicos. En este último caso existe la posibilidad de que nos redirijan a una web falsa.
Asimismo, desde CBNK explican que revisemos el enlace que se incluye en el SMS “si se trata de una página real del banco o de un colaborador de confianza”. Recomiendan verificar la URL a través de servicios gratuitos como http://unshorten.it/, para comprobar si se trata de una página legítima.
¿Cómo me protejo de este tipo de estafas?
Por el modus operandi de los ciberdelincuentes, en este caso, utilizar los SMS para hacerse con los datos sensibles de sus víctimas, sabemos que estamos ante un caso de smishing. Mediante esta técnica de ingeniería social, los estafadores suplantan a empresas conocidas y de prestigio, como, en este caso, CBNK, para hacernos caer en su trampa.
En este sentido, en caso de que hayamos sido víctimas de smishing, desde la web del Instituto Nacional de Ciberseguridad (INCIBE) recomiendan, en primer lugar, realizar un chequeo de nuestro dispositivo con un antivirus actualizado. Asimismo, tendremos que borrar los archivos que hayamos descargado desde el mensaje o el link que adjuntaba.
Desde la web de CBNK aconsejan que “por precaución, es recomendable cambiar de manera periódica tus datos de acceso, así como evitar usar la misma clave para todas las cuentas bancarias”. Además, poner en marcha la verificación en dos pasos en aquellos perfiles que la admitan, de este modo reforzaremos la prevención de la suplantación de identidad. Es pertinente contactar con nuestra entidad bancaria para cancelar pagos no autorizados o, en su caso, la tarjeta.
CBNK facilita la dirección de correo electrónico consultas.ciberseguridad@cbnk.es y cat@cbnk.es para que nos pongamos en contacto con ellos si hemos sido víctimas de la estafa. También disponen de un número de teléfono: 913 109 550/900 107 411; teléfono de urgencia: 913 109 551; y un canal de Whatsapp: 682 500 200.
Por último, desde INCIBE señalan la importancia de bloquear aquellos SMS que nos parezcan spam y aglutinar las pruebas de las que dispongamos para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Fuentes
Página web de CBNK