Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por este supuesto SMS de la entidad bancaria Bankinter, advirtiendo de un cargo de 1.928 euros en nuestra tarjeta de crédito, y en el que nos da la posibilidad de cancelarlo. Pero es un timo: se trata de un caso de smishing (phishing a través de SMS) del que ya ha avisado el banco.
Cómo suplantan la identidad de Bankinter
Los contenidos que se difunden consisten en un SMS, firmado supuestamente por Bankinter, en el que nos avisa de que ha retenido “un pago con su tarjeta por el importe de 1928 EUR (sic)”. “Si no ha sido usted acceda inmediatamente”, detalla el mensaje, que insiste en acceder a una dirección web para evitar este cobro.
Sin embargo, la página web del enlace emplea el dominio “bankinter.inlcio-soporte.com”, que es diferente al que emplea la página web oficial de Bankinter,”bankinter.com”.
Desde Maldita.es no hemos podido acceder a los contenidos de esta página web porque ha sido borrada. Una búsqueda a través del portal URLVoid indica que el dominio fue registrado el ocho de septiembre, un dato que supone un indicio de que estamos ante un timo.
La propia entidad bancaria avisa en su página web de que hay que tener mucho cuidado con las webs que suplantan a Bankinter. También aseguran que jamás pedirán datos personales o bancarios a sus clientes a través de SMS, y tampoco el usuario, la contraseña o el número de teléfono.
¿Cómo envían este SMS fraudulento a nombre de Bankinter?
El Instituto Nacional de Ciberseguridad (INCIBE) señala a Maldita.es que el SMS no se envía desde la cuenta del banco ni desde el número del mismo, sino que “los actores maliciosos dan de alta un 'alias' para el envío de SMS idéntico al alias que utiliza la entidad bancaria, con lo que consiguen que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima, pareciendo que es de la entidad original”. Afirman que no es lo habitual pero que ya se ha detectado el mismo modus operandi en otras campañas.
La utilización de estos alias que hemos mencionado, según el instituto, es “una funcionalidad dentro de los servicios de SMS por la cual se puede sustituir el identificador numérico o número de teléfono del remitente por un identificador alfabético de hasta 11 caracteres”.
Sobre la regulación de esta funcionalidad para evitar este tipo de suplantaciones, indican que “depende de las comprobaciones que realicen los proveedores de internet y de la normativa de cada país, por lo que no se puede descartar que los SMS se estén enviando desde algún país extranjero donde los actores hayan conseguido dar de alta ese alias para su uso fraudulento”.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el remitente y el enlace al que te redirige el SMS. Si te llega un mensaje, presta atención al remitente que te lo envía y, en este caso, al suplantar al Bankinter, a la dirección a la que te redirige.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar.
- Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).
Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].