Instituto Nacional de Ciberseguridad (Incibe) ha descubierto una nueva campaña en la que los cibercriminales se hacen pasar por el banco, con la finalidad de robar datos personales y bancarios a todos sus usuarios. El procedimiento es el siguiente: los delincuentes amenazan a la víctima con que se va a realizar un cargo en su cuenta de 215 euros perteneciente a una compra que habría sido realizada a través de Amazon.
El canal en el que se desarrolla la campaña es a través de SMS. En este, los criminales aseguran ser del banco y a continuación, le dicen al usuario que debe hacer ‘clic’ en un enlace que hay junto al mensaje, si elige fraccionar el pago o cancelar la compra.
«Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación -junto a una URL fraudulenta-«. Se puede leer en el SMS.
Si se da el caso de que el internauta pulsa en el hipervínculo, automáticamente le lleva a una página web que se hace pasar por la página oficial de la entidad bancaria. Además. le piden al usuario los datos para acceder a la cuenta del banco online (DNI y clave personal).
«Al introducir las credenciales de acceso y pulsar en el botón ‘Entrar’, la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales», aseguran desde Incibe. No se descarta que la campaña se esté también materializando también a través de correo electrónico.