MENÚ

No, este SMS que te avisa de un cargo de 986,45 euros en tu cuenta no es de Bankinter: es 'phishing'

Publicado Aug 29, 2022, 5:05:40 PM
Comparte
Etiquetas

En los últimos días nos habéis preguntado por varios mensajes de texto a través de nuestro chatbot (+34 644 229 319) sobre un supuesto mensaje de Bankinter en el que avisan de que ha sido aceptada una compra por “importe de 986,45 euros”. A continuación, añaden un enlace para “cancelarla”. Es un caso de ‘smishing que trata de obtener tus datos bancarios de forma fraudulenta a través de un mensaje SMS.

El enlace del SMS en el que se nos pide pinchar no pertenece a la web oficial de Bankinter, redirige a una página muy parecida en aspecto en la que los timadores se intentarán hacer con nuestro usuario y clave de acceso a la banca online.

Cómo nos la intentan colar

Al hacer click en la URL del mensaje de texto, nos dirige a una página web (bankinter.administrar-cuenta.org) que no es la oficial del banco (https://www.bankinter.com/) ni de su banca digital (https://bancaonline.bankinter.com/gestion/login.xhtml). En la página fraudulenta, los timadores intentan que introduzcamos nuestros datos de acceso a Bankinter para quedarse con ellos.

Además, hemos introducido el enlace al que nos redirige el mensaje de texto que se hace pasar por Bankinter en la página de análisis reputacional URL VOID, donde nos avisa de que el dominio ha sido registrado en Países Bajos, no en España.

Aunque la plantilla de la web fraudulenta es muy similar a la de la banca online de Bankinter, si intentamos hacer clic en alguno de los botones como “Reactivar o solicitar claves” o “Portal inmobiliario” veremos que no redirigen a ninguna página.

Comparación de las dos webs

No es el primer timo de este tipo que desmentimos en Maldita.es. Por ejemplo, un caso de smishing empleando a la misma entidad bancaria pero con un cargo diferente, u otro diferente que emplea el nombre de ImaginBank para tratar de hacerse con nuestros datos bancarios.

De hecho, Bankinter ya alertó en su blog del incremento de este tipo de estafas, recordando a sus clientes que “Bankinter jamás te pide credenciales confidenciales -como número de teléfono, datos de la tarjeta, usuario o la contraseña- para operar”. Asimismo, cuentan con una dirección de correo electrónico ([email protected]) habilitada exclusivamente para consultas relacionadas con cuestiones de este tipo.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].