“Cuidado si eres cliente de @Bankinter, acabo de recibir este SMS de phishing para intentar obtener mis credenciales”. Se ha viralizado este mensaje a través de la red social X, antes Twitter, en el que un usuario anónimo denuncia haber recibido un mensaje suplantando la identidad de Bankinter.
La publicación va acompañada por una captura de pantalla del supuesto SMS enviado por el banco: “Se ha iniciado sesion desde un nuevo dispositivo, si no reconoce dicha accion, verifique inmediatamente: https://es.soporte-bankinter-web.com/” (sic).
Sin embargo, esto es falso. Se trata de un caso de smishing para secuestrar datos personales y bancarios de los usuarios. Así lo ha comunicado la propia entidad bancaria en su perfil de X.
Bankinter ha aclarado que ellos no están detrás de este SMS fraudulento
La entidad bancaria ha respondido en la misma conversación de X al usuario al que los ciberdelincuentes han intentado estafar: “(…) Gracias por compartir la información con nosotros. Efectivamente se trata de una comunicación fraudulenta ajena a nuestra institución. Le sugerimos bloquear al remitente y no interactuar con el mensaje. Ya hemos tomado las medidas necesarias. Un saludo”.
Buenos días, Miguel Angel. Gracias por compartir la información con nosotros. Efectivamente se trata de una comunicación fraudulenta ajena a nuestra institución. Le sugerimos bloquear al remitente y no interactuar con el mensaje. Ya hemos tomado las medidas necesarias. Un saludo.
— Bankinter (@Bankinter) November 8, 2023
Para evitar caer en la trampa, la entidad bancaria recomienda al receptor del SMS fraudulento que bloquee al remitente sin interactuar con el mensaje.
Para confirmar que se trata de un caso de phishing, INFOVERITAS ha intentado acceder a la URL que aparece en el mensaje. Sin embargo, salta un aviso de Safari (buscador de Apple) que no encuentra el servidor: “Safari no encuentra el servidor. Safari no puede abrir la página ‘https://es.soporte-bankinter-web.com’ porque no encuentra el servidor ‘es.soporte-bankinter-web.com’”, leemos.
Consejos para no caer en la trampa
Para evitar ser víctima de estos engaños, el Instituto Nacional de Ciberseguridad (INCIBE) aconseja no pulsar en los enlaces, y consultar con la entidad bancaria la veracidad de este tipo de mensajes. «Si recibes un mensaje de texto de una fuente desconocida, no respondas ni hagas clic en ningún enlace que pueda incluir. Si tienes dudas, comunícate directamente con la empresa o la organización que supuestamente envió el mensaje a través de su sitio web oficial o número de teléfono, nunca respondiendo directamente al SMS», indican.
En la página web de Bankinter encontramos un artículo en el que también dan una serie de consejos similares a los de INCIBE para evitar picar en este tipo de fraudes. Alertan de que en caso de haber entrado en el enlace que envían los ciberdelincuentes, no debemos introducir ninguna coordenada si la operación no lo requiere. “No lo hagas, puede deberse a un virus. Es importante que siempre tengas un antivirus actualizado”, se puede leer. Destacan que solicitan las coordenadas solo para determinadas operaciones bancarias, además, siempre piden una clave que envían al teléfono móvil para asegurarse.
Además, señalan que se deben evitar los correos, llamadas o SMS que resulten sospechosos. “No respondas a SMS que indiquen que su cuenta bancaria ha sido bloqueada temporalmente”. Es importante verificar que la dirección a la que dirijan los enlaces sea la oficial de Bankinter (www.bankinter.com). Asimismo, recomiendan que, ante la duda, los usuarios contacten siempre con las fuentes oficiales en caso de haber recibido un email, llamada o SMS, para confirmar si se trata de una comunicación verdadera.
“Desde Bankinter nunca le solicitaremos el número de teléfono, datos de la tarjeta, ni su usuario ni la contraseña”, explican.
En caso de duda, contacta siempre con fuentes oficiales
En caso de cualquier duda, insisten en que los usuarios contacten a través de la dirección de correo electrónico phishing@bankinter.com o de Banca Telefónica (91 657 88 00). También tienen una página web en la que detallan consejos sobre ciberseguridad https://seguridad.bankinter.com/info/es-es/.
Además, para prevenir que estas estafas se extiendan, es recomendable que, si se detectan o reciben mensajes como este, los usuarios contacten con organismos oficiales especializados en ciberseguridad, como el Instituto Nacional de Ciberseguridad (INCIBE), o revisar nuestra página web, ya que también alertamos con frecuencia de todo tipo de estafas.
Fuentes
Cuenta oficial de Bankinter en X
Página web de Bankinter