"Su transferencia por importe de 998,50 EUR ha sido retenida por motivos de seguridad, por favor verifique". Con este SMS, que supuestamente nos envía el banco ING, nos informan de una supuesta transferencia retenida y nos piden nuestras credenciales a través de un enlace. Tras insertarlas, nos llaman haciéndose pasar por el banco y pidiéndonos nuestros datos.
Sin embargo, quien llama no es el banco. Cuidado con este caso de vishing, la técnica llevada a cabo a través de una llamada telefónica con la que los timadores suplantan a una entidad conocida para hacerse con tus datos personales y bancarios.
En el mensaje, supuestamente de ING, informan de una transferencia retenida y acompañan el texto con un enlace (es.ing-derect.com) que suplanta al banco y que pide nuestras credenciales.
Si nos fijamos, el dominio de la página web "es.ing-dierect" no es como el de la página oficial (ing.es). De hecho, si ahora intentamos acceder a esa web, nuestro navegador nos avisa de que se trata de un sitio web sospechoso.
Tras introducir las credenciales en la web, los timadores llaman por teléfono haciéndose pasar por el banco y aseguran que han detectado un movimiento sospechoso y que necesitan anular nuestras tarjetas bancarias.
¿Cómo es posible que los timadores tengan nuestros datos personales? Iván Forcada, experto en ciberseguridad, explicó a Maldita.es que es posible que los ciberdelincuentes tuvieran los datos de la víctima antes de realizar la llamada, por ejemplo, "mediante ataques personalizados (como el phishing) o simplemente porque se venden en la Dark web".
A continuación, los timadores piden nuestros datos para supuestamente anular nuestras tarjetas. Este es un caso de vishing, que es cuando los timadores suplantan a una entidad a través de llamada telefónica.
Comentarios