El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de la detección de una campaña de mensajes fraudulentos a través de SMS falsos en la que se informa al cliente de un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada, recoge EFE.

Además, se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje, según ha alertado el centro tecnológico por medio de un comunicado.

A través de este ciberataque de ingeniería social denominado 'smishing', la víctima recibe un SMS en su dispositivo móvil con el objetivo de que pulse en el enlace el cual redirige a una web "supuestamente de la entidad bancaria" pero que en realidad es fraudulenta y busca robar las credenciales de acceso del usuario.

El texto del SMS informa al cliente de que se ha realizado un cargo en su cuenta y que, en caso de que este pago no sea correcto o que no deba ser autorizado, deberá acceder a su cuenta pulsando en el enlace para denegar dicha transacción y así evitar el bloqueo de su cuenta.

Aunque las URL adjuntas en cada SMS son diferentes, todas redirigen a una web con el mismo formato de inicio de sesión que tiene la entidad bancaria. "Al introducir las credenciales e iniciar sesión, los ciberdelincuentes ya estarán en posesión de los datos", advierte el Incibe, que no descarta que este fraude también se esté difundiendo por otras vías como correo electrónico y suplante a otras entidades bancarias.