Ciberseguridad
Alerta por una estafa masiva a los clientes de Banco Mediolanum
La entidad avisa del envío de 'pishing' y de 'smishing'
Banco Mediolanum / Banco Mediolanum
Por qué confiar en El Periódico Este jueves han saltado dos alertas por una posible estafa masiva a los clientes de dos grandes entidades financieras. Por un lado, los usuarios de Banc Sabadell están recibiendo SMS en los que los hackers se hacen pasar por el banco con la finalidad de obtener información sensible. Por el otro, el Banco Medilanum está enviando un aviso a sus clientes para informarles de que se ha detectado una campaña de 'phishing' enviada masivamente.
En el correo electrónico que reciben los usuarios se dice que la activación de la aplicación bancaria ha caducado y que tienen que verificar su identidad para renovarla. Mediolanum subraya que estos 'mails' "son maliciosos". En la descripción de los mensajes aparece la entidad como remitente, pero el dominio desde el que se envían (service.sk) no guarda relación alguna con ella.
El cuerpo parece oficial e incluye una enlace que redirige a una página no segura (www.tinyurl.com/xxxxx) y ajena al banco. Por eso, la entidad pide revisar bien la información y no caer en la trampa.
Llamadas suplantando al banco y transferencias fraudulentas
Por si no fuera poco, también se está realizando llamadas a los clientes en las que se suplanta la identidad del banco. En este caso, los 'hackers' se han pasar por el Departamento de Seguridad de Mediolanum y piden a los clientes que hagan transferencias de dinero.
El 'modus operandi' de esta estafa es curiosa. Primero, el cliente recibe un mensaje SMS en su móvil con un destinatario que dice ser la entidad bancaria y el siguiente texto con faltas de ortografía: "Aviso. Un dispositivo no autorizado está intentado acceder a su banca online. Un agente se pondrá en contacto con usted a la mayor brevedad posible".
Tras este caso de 'smishing', el usuario recibe una llamada de un supuesto número de teléfono 900 asociado al banco. Ahí, el 'hacker' le explica los supuestos ataques de ciberseguridad que ha sufrido. En concreto, le comunica que su cuenta es víctima de transferencias fraudulentas y que para poder eliminarlas y recuperar el dinero necesita realizar diversas acciones para las cuales necesita sus códigos de acceso. Ahí es cuando despluman a la víctima.
Qué hacer ante una estafa de ‘smishing’ y 'pishing'
Ante la sospecha de ser víctima de un ataque de ‘smishing’ y 'pishing', el Instituto Nacional de Ciberseguridad de España realiza una serie de advertencias:
- Eliminar cualquier archivo descargado desde el SMS o el enlace adjunto en el mensaje
- Realizar un escaneo del dispositivo con un antivirus actualizado
- Activar la verificación en las cuentas que lo permitan para evitar la suplantación de identidad
- Cambiar las contraseñas de las cuentas implicadas, que hayan podido ser vulneradas.
- Contactar con el banco para cancelar cualquier pago no autorizado
- Bloquear los mensajes de texto que puedan ser spam
- Denunciarlo ante la policía
- Una intensa granizada impacta en Barcelona y el litoral catalán
- El SMS que Hacienda está enviando a todos los que han hecho esto en su declaración de la renta
- Sumergir los pies en vinagre, la nueva tendencia que arrasa: estos son sus beneficios
- Catalunya rechaza el reparto de menores no acompañados llegados a Canarias que propone el Gobierno
- Encuesta elecciones Catalunya: El PSC se afianza en cabeza y Junts toma la delantera en su pulso con ERC
- Saltan las alarmas por el estado de salud de uno de los Mozos de Arousa
- Una familia recupera la titularidad de un piso de Girona tras varios intentos de desahucio
- Un luchador iraní es golpeado por el público y suspendido de por vida tras pegar una patada a una chica en el ring
