Cristina Seguí y el canal de Javier Negre, imputados por delitos contra el honor de Rubén Sánchez
Ahora te vamos a contar más cosas que no quieren que sepas
FACUA Córdoba denuncia que el Ayuntamiento aprueba modificaciones de ordenanzas que no llega a tramitar
Irlanda multa a Meta con 1.200 millones, la sanción europea más alta por infracciones de la privacidad
Dalas Review, condenado a 12.000 euros y a leer la sentencia en su canal de YouTube durante un mes
La Policía investigará las manipulaciones de competiciones deportivas y los fraudes en las apuestas
Alertan de una campaña de 'phishing' que suplanta la identidad de Endesa para robar información personal
FACUA Cádiz celebra dos talleres 'online' sobre los derechos de los usuarios en las telecomunicaciones
FACUA denuncia a Twitter por un fallo de seguridad que hizo público contenido privado
La Comunidad de Madrid ocultó una multa a Vodafone por un fraude masivo denunciado por FACUA
Cristina Seguí y el canal de Javier Negre, imputados por delitos contra el honor de Rubén Sánchez
Ahora te vamos a contar más cosas que no quieren que sepas
FACUA Córdoba denuncia que el Ayuntamiento aprueba modificaciones de ordenanzas que no llega a tramitar
Irlanda multa a Meta con 1.200 millones, la sanción europea más alta por infracciones de la privacidad
Dalas Review, condenado a 12.000 euros y a leer la sentencia en su canal de YouTube durante un mes
La Policía investigará las manipulaciones de competiciones deportivas y los fraudes en las apuestas
Alertan de una campaña de 'phishing' que suplanta la identidad de Endesa para robar información personal
FACUA Cádiz celebra dos talleres 'online' sobre los derechos de los usuarios en las telecomunicaciones
FACUA denuncia a Twitter por un fallo de seguridad que hizo público contenido privado
La Comunidad de Madrid ocultó una multa a Vodafone por un fraude masivo denunciado por FACUA

Alertan de una campaña de 'smishing' que suplanta a Bankinter y Targobank para robar datos de clientes

La Oficina de Seguridad del Internauta explica el método de esta estafa que usa SMS con enlaces maliciosos y recomienda una serie de acciones si el usuario ha proporcionado o no sus credenciales de acceso.

Alertan de una campaña de 'smishing' que suplanta a Bankinter y Targobank para robar datos de clientes
Algunos ejemplos de los SMS identificados correspondientes a ambas identidades bancarias. | Imagen: Oficina de Seguridad del Internauta.
FACUA.org
Sigue a @facua

España - 30/3/2023

La Oficina de Seguridad del Internauta ha detectado un ciberataque de ingeniería social con SMS fraudulentos (smishing) enviados a dispositivos móviles de usuarios en los que se informa que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada.

Estos mensajes incluyen además un enlace malicioso que se precisa pulsar para supuestamente realizar acciones por parte de la víctima en la web de su entidad bancaria en caso de que este pago no sea correcto o no deba ser autorizado. El objetivo no es otro que robar las credenciales de acceso del usuario.

Los SMS identificados correspondientes a ambas identidades bancarias, mantienen generalmente una redacción correcta y no presenta faltas ortográficas.

Todas aquellas personas que hayan recibido el mensaje mencionado y sean clientes de dichas entidades bancarias son susceptibles de verse afectados por este caso.

Medidas a tener en cuenta

Entre las soluciones propuestas en caso de que el usuario haya recibido un mensaje de texto con las características mencionadas pero no haya proporcionado sus credenciales de acceso, se encuentra bloquear y eliminar el SMS de su bandeja.

Por el contrario, si ha accedido a su cuenta a través del enlace proporcionado mediante la estafa, debe contactar de inmediato con su entidad bancaria y comunicar lo ocurrido.

Otras medidas importantes a seguir son cambiar las credenciales de acceso a tu entidad bancaria, elegir una contraseña difícil de descifrar y única para cada cuenta, revisar regularmente los movimientos de la cuenta afectada para comprobar que no se realicen cargos no autorizados e informar de estos con urgencia al banco si ocurriesen.

Además, se recomienda recopilar todas las pruebas correspondientes sobre el incidente, realizar búsquedas de datos personales que se hayan podido exponer a causa del incidente, en una práctica conocida como egosurfing, y reportar el fraude a través de los canales del Instituto Nacional de Ciberseguridad de España (Incibe) o solicitar ayuda mediante su línea gratuita.

En el caso de que el banco de la persona afectada sea Bankinter, esta ofrece un área de atención al cliente en el que proporcionan datos de contacto, además de un correo al que escribir si se ha sido víctima de un fraude relacionado con su banco: phishing@bankinter.com. También cuenta con páginas de información sobre fraudes para sus clientes en las que informan del modus operandi de los ciberdelincuentes en la creación de fraudes suplantando a dicha entidad financiera y otros datos de interés.

En el caso de que sea Targobank, el correo que proporciona la entidad bancaria para notificar los fraudes es fraudetbe@targobank.es. Asimismo, se puede informar de incidentes a través de su formulario de comunicación de incidencias de seguridad de los datos y formulario para informar de fallos de seguridad o contactar con el banco por medio de atención al cliente.

Ya somos 250.100

Únete. Ya somos 250.100
Contacta
Notas de prensa
Aviso legal y Política de privacidad
Política de Cookies