SMS falsos se cuelan entre los legítimos de Kutxabank
08/04/2022
Más Noticias de Ciberseguridad
Kutxabank es una entidad bancaria con sede en Bilbao cuyos clientes mayoritariamente son del País Vasco.
En los últimos días, muchos de estos clientes están siendo objeto de una campaña fraudulenta de mensajes SMS que se colocan en los chats o conversaciones legítimas del Banco suplantando a la entidad Kutxabank e intentando que los usuarios hagan clic en los enlaces que facilitan.
08/04/2022
Más Noticias de Ciberseguridad
Kutxabank es una entidad bancaria con sede en Bilbao cuyos clientes mayoritariamente son del País Vasco.
En los últimos días, muchos de estos clientes están siendo objeto de una campaña fraudulenta de mensajes SMS que se colocan en los chats o conversaciones legítimas del Banco suplantando a la entidad Kutxabank e intentando que los usuarios hagan clic en los enlaces que facilitan.
Esta estrategia se está utilizando también haciéndose pasar por otras entidades bancarias como el BBVA y otros, tal y como ya comentamos hace unas semanas en otro artículo y como mostramos en la siguiente conversación de chat, en la que, como podemos observar, el último sms recibido (el de la parte inferior), es fraudulento (nótese la dirección web indicada) aunque se coloque en el mismo chat o conversación de los mensajes reales del BBVA:
En esta ocasión y volviendo al caso concreto de Kutxabank, mostramos a continuación qué ocurre si la víctima pincha en el enlace proporcionado en el primer sms (que como hemos visto en la primera imagen del artículo tiene un nombre de dominio similar pero no completamente igual al de la entidad):
Lo primero que se encuentra la víctima es una página con aspecto de página de inicio de Kutxabank, en la que se le solicita sus datos de acceso: DNI y clave en este caso.
Si introduce dichos datos y pulsa en "Entrar", será dirigido a un segundo paso en el que le solicitarán su número de móvil "para verificar su identidad":
Si la víctima también cumplimenta este paso, le solicitarán aún más información. En este tercer paso requerirán que "verifique su tarjeta" y le solicitarán: los cuatro últimos dígitos de la misma, la fecha de expiración y el CVV (puestos a pedir...):
Si alguien llega hasta aquí sin sospechar nada, los delincuentes se habrán hecho con todos los datos necesarios para acceder a su cuenta bancaria y para realizar compras o transferencias en su nombre.
En cuanto al sistema de engaño, tras cumplimentar este tercer paso, la víctima es redirigida a la página de inicio real de la entidad suplantada Kutxabank.
Como siempre insistimos, es muy importante mantenerse alerta ante todo tipo de notificaciones, e-mails, mensajes, comunicaciones que recibamos, incluso aunque parezcan legítimos o, como en este caso, se coloquen en la misma conversación que mantenemos con la entidad bancaria real.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad