Isla Cloud Solutions
Detectados SMS fraudulentos informando de cargos en cuentas bancaria

Se ha detectado una campaña de mensajes fraudulentos a través de SMS (smishing), donde se informa al cliente de que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Además, se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje.

Recursos afectados

Todas aquellas personas que hayan recibido el SMS mencionado y sean clientes de dichas entidades bancarias.

Solución

En caso de que hayas recibido un mensaje de texto con las características mencionadas, pero no hayas proporcionado tus credenciales de acceso, bloquea y elimina el SMS de tu bandeja.

Por el contrario, si has accedido a tu cuenta a través del enlace proporcionado en el SMS, contacta de inmediato con tu entidad bancaria y comunica lo sucedido.

Otras medidas importantes a seguir son:

  • Cambia las credenciales de acceso a tu entidad bancaria, elige una contraseña difícil de descifrar y única para cada cuenta.
  • Revisa regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informa de estos con urgencia al banco si ocurriesen.
  • Recopila todas las pruebas que puedas sobre el incidente, realizando capturas de pantalla o guardando URLs para proporcionarlas como evidencia al realizar la denuncia en las Fuerzas y Cuerpos de Seguridad del Estado, puedes ayudarte de testigos online para recabarlas. Necesitarás una copia de dicha denuncia para aportarla a tu entidad bancaria para intentar recuperar el dinero robado.
  • Durante los próximos meses, realiza búsquedas de datos personales que se hayan podido exponer a causa del incidente realizando egosurfing. Puedes aplicar técnicas de Google Dorks.
  • Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
  • En el caso de que tu entidad bancaria sea Bankinter, esta ofrece un área de atención al cliente en el que proporcionan datos de contacto, además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: phishing@bankinter.com. También, cuenta con páginas de información sobre fraudes para sus clientes en las que informan del modus operandi de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad bancaria y otros datos de interés.
  • En el caso de que sea Targobank, el correo que proporcionan para notificar los fraudes es fraudetbe@targobank.es. También, se puede informar de incidentes a través de su formulario de comunicación de incidencias de seguridad de los datos y formulario para informar de fallos de seguridad o contactar con ellos por medio de atención al cliente.

Detalles

Se ha detectado un ataque de suplantación de identidad a dos entidades bancarias: Bankinter y Targobank. A través de este ciberataque de ingeniería social denominado smishing, la víctima recibe un SMS en su dispositivo móvil, con el objetivo de que esta pulse en el enlace el cual redirige a una web “supuestamente de la entidad bancaria”, siendo esta una web fraudulenta que busca robar las credenciales de acceso del usuario.

El texto del SMS informa al cliente de que se ha realizado un cargo en su cuenta y que en caso de que este pago no sea correcto o que no deba de ser autorizado, deberá acceder a su cuenta pulsando en el enlace para denegar dicha transacción y así, evitar el bloqueo de su cuenta.

Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas. A continuación, se mostrarán algunos ejemplos:

SMS Bankinter

Se muestra un SMS en el cual se informa de que se ha autorizado una compra por el importe de 1990.46 euros e incita que se cancele el pago accediendo a una URL adjunta.

Compra autorizada por importe de 1990.46 EUR, Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]

Se muestra un SMS en el cual se informa de que se ha autorizado un cargo de 1895 euros e incita a que se verifique el pago a través de la URL adjunta.

Se muestra un SMS en el cual se informa de que se ha autorizado una compra por el importe de 1990.46 euros e incita que se cancele el pago accediendo a una URL adjunta.

Se muestra un SMS en el cual se informa de un cargo que se ha realizado a la tarjeta de 1050 euros, por el cual su cuenta ha sido bloqueada hasta que se verifique la identidad del cliente por medio de la URL adjunta.

Se ha realizado un cargo en su tarjeta de 1050€, su cuenta ha sido bloqueada verifica identidad: [URL maliciosa]

SMS TargoBank

Se muestra un SMS en el cual se informa de un cargo que se ha realizado a la tarjeta de 1985 euros, y se ofrece reclamar este cargo a través de la URL adjunta.

Se ha realizado una compra de 1895 EUR con su tarjeta. Si no ha sido usted reclame de inmediato en este enlace: [URL maliciosa]

Si un usuario pulsa en el enlace, será redirigido a una página muy similar a la legitima.

Webs maliciosas:

La web mostrará un formulario para introducir las credenciales:

Se muestra en el enlace al que se ha accedido, el formulario de acceso a la web supuestamente de Bankinter, en la cual solicita usuario y contraseña para iniciar sesión.

Se muestra en el enlace al que se ha accedido, en él se muestra el formulario de acceso supuestamente de Targobank en el que se solicita que se introduzca usuario y contraseña para iniciar sesión.

Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. La finalidad de estas es robar las credenciales al usuario.

Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de nuestros datos.

No se descarta que este fraude también se esté difundiendo por otras vías, como por correo electrónico y suplantando a otras entidades bancarias.

28 de Marzo de 2023

Horario

Oficina:
De Lunes a Jueves: 08:00–18:30
Viernes : 08:00–15:00
Sábados, Domingos y Festivos : Cerrado
Dpto. Administración Avanzada - Soporte : 24x7

Telefono & Email

Tfno. : +34 91 088 96 13
Whatsapp y Telegram : + 34 625 133 286
Información generalinfo@islacloudsolutions.com
Soporte técnico : soporte@islacloudsolutions.com
Administración/Contabilidad : administracion@islacloudsolutions.com

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

Esenciales Preferencias Estadistica Marketing
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Proveedor Proposito Caducidad Tipo
PHPSESSID Este sitio web Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas. Sesion HTTP
Idioma Este sitio web Idioma en el que mostrar los textos de la web. 4 meses HTTP
consentcookies_Esenciales Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Preferencias Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Estadisticas Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Marketing Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre Proveedor Proposito Caducidad Tipo
CONSENT Google Rastreador de consentimiento de cookies de Google. 17 años http
PREF Google Maps Visualización de mapas mediante Google Maps. 2 años http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Proveedor Proposito Caducidad Tipo
YSC Youtube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Proveedor Proposito Caducidad Tipo
VISITOR_INFO1_LIVE YouTube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. en 4 meses http

Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.

La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.

Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.

En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.

Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.