ataques-phising-smishing-vishing.jpg

OJO: Los ciberdelincuentes están empezando a realizar 3 ataques en 1... ¡Descúbrelos!


03.09.2021

Escrito por: Seguridad de la información Bankinter


En la actualidad, recibimos una gran cantidad de correos electrónicos, llamadas o mensajes de móvil a lo largo del día. Esta cantidad ha aumentado exponencialmente con la llegada del teletrabajo durante la pandemia y la conectividad que existe entre empresas y personas.

En ocasiones, resulta normal dejar de prestar la atención adecuada a estas interacciones dejando entrar en juego a la ingeniería social y los ciberdelincuentes.

Tanto las Fuerzas y Cuerpos de Seguridad del Estado como las diferentes empresas y clientes están avisando del creciente número de intentos de fraude a través de las estafas de phishing, smishing y vishing. Incluso los ciberdelincuentes están empezando a realizar los 3 ataques de ingeniería social en 1 solo como el ejemplo que se muestra a continuación:

1. Primero envían un SMS al cliente bajo el pseudónimo de “Bankinter”y usando un número remitente que no tiene relación con Bankinter. Además, enlazan a una web falsa de Bankinter (smishing):


smishing-ejemplo.png

2. Al pulsar sobre enlace se muestra una página web falsa que es una copia con algún dato adicional como el número de móvil para que introduzcas las credenciales (phishing):


phising-ejemplo.pngphising-ejemplo2.png

  

3. Por último, una vez que han conseguido el teléfono móvil, realizan llamadas al cliente haciéndose pasar por el departamento de Seguridad Digital para solicitarle las OTP y claves de la tarjeta de coordenadas (vishing).

¿Cómo evito este tipo de ataques de ingeniería social?

A continuación, te dejamos una serie de consejos para evitar caer en los fraudes:

  • ¿Conoces la empresa? Si nunca fuiste cliente, ten cuidado con los mensajes que empiezan con "Estimado cliente".
  • ¿El remitente es legítimo? Fíjate en la dirección de correo electrónico y cualquier URL en la que el mensaje te pida que hagas clic.
  • Ortografía, gramática y diseños dudosos. Es muy poco probable que una empresa real cometa estos errores.
  • No converses con extraños por teléfono, ya que intentarán manipularte.
  • Si en algún momento te sientes incómodo o sospechas, no intentes ser amable. Ante la menor duda, cuelga la llamada.
  • No facilites ningún dato personal por teléfono a menos que haya llamado al número real y jamás des tu contraseña.

Recuerda que los clientes tienen a su disposición un buzón de correo al que realizar este tipo de consultas o al que enviar este tipo de ataques de ingeniería social: phishing@bankinter.com

Recuerda… la seguridad es cosa de todos

BK-167x150_cuentanomina.jpg

Si algo es importante para ti, también debería serlo para tu banco. Descubre las Cuentas Bankinter.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos