“Compra autorizada de 1990,46€. Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo”. “Se ha realizado un cargo en su tarjeta de 1050€, su cuenta ha sido bloqueada verifica identidad”. «Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace”.
Si has recibido alguno de estos SMS u otro similar donde se informa sobre supuestos cargos bancarios en nombre de Bankinter o Targobak, bórralo lo antes posible, porque lo más probable es que se trate de una estafa.
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de mensajes fraudulentos a través de SMS, una práctica conocida como smishing, donde se informa al cliente de que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada.
Suplantan al banco para hacerse con el dinero de las víctimas
En esta ocasión, los estafadores simulan ser cualquiera de estas dos entidades bancarias mediante SMS para obtener las credenciales financieras de las víctimas. Para conseguir esa información, instan al usuario a clicar en un enlace con excusas diferentes: cancelar el supuesto cargo rápidamente, desbloquear la cuenta o reclamar el dinero de forma inmediata.
Sin embargo, el enlace no redirige a la página oficial de Bankinter (Bankinter.com), o a la de Targobank (tomamosimpulso.com/es/). Se redirigirá al usuario a una web falsa similar a esta, donde los ciberdelincuentes se harán con los datos bancarios una vez que la víctima los haya introducido.
Desde Bankinter recuerdan en su página web que “las entidades bancarias no solicitan información confidencial a través de canales no seguros como son los SMS”. Así, para evitar ser víctima de esta estafa, aconsejan a sus clientes que no accedan a ninguna dirección web que llegue a través de SMS que no venga de una fuente reconocida, más aún si desconoces el número de teléfono desde el que lo recibes.
¿Qué puedo hacer si soy víctima de un ciberdelito como este?
Si sospechas que has recibido un SMS fraudulento, lo mejor es ignorarlo y eliminarlo a la mayor brevedad. Sin embargo, si eres víctima de este tipo de delitos, la Oficina de Seguridad del Internauta (OSI), recomienda seguir estos pasos:
- Escanear el dispositivo con un antivirus actualizado.
- Eliminar cualquier archivo que se haya descargado desde el SMS o un enlace adjunto en el mensaje, ya que puede ser un malware.
- Cambiar las contraseñas de las cuentas que se hayan visto afectadas. De hecho, para más seguridad, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad. Esto significa que, para acceder, el usuario debe confirmar su identidad de al menos dos maneras diferentes
- Contacta con el banco para cancelar cualquier pago no autorizado o anular la tarjeta de crédito, en caso de que sea necesario.
- Bloquear los mensajes de texto que se consideren como spam.
- Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado para detener la estafa y proteger a otras personas.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Instituto Nacional de Ciberseguridad (INCIBE)