MADRID, 26 (EUROPA PRESS)
CBNK (antiguo Banco Caminos) ha informado de una campaña de ‘smishing’ que se produjo el pasado 23 de marzo por la tarde, en torno a las 19.45 horas, pero que sin embargo, no ha tenido apenas incidencia, afectando solo a cinco clientes y con un impacto económico “poco relevante”.
En concreto, según señalan a Europa Press fuentes de la entidad, delincuentes utilizaron el envío de mensaje de texto o SMS, buscando la inmediatez de la acción por parte del cliente, donde se les redirigía a una web que suplantaba la identidad el banco, utilizando el antiguo nombre de Banco Caminos, que ya no es la denominación actual.
El volumen de clientes que habían notificado este hecho ayer, lunes 25 de marzo, ascendió a 90, de los cuales solo cinco clientes tuvieron un impacto económico, pero con una cuantía “poco relevante”.
“Las empresas del sector financiero están sometidas a una regulación muy severa en materia de ciberseguridad para tener altos estándares de seguridad y control”, defiende la entidad.
Explica, además, que posee la entrega de un código de autorización de operaciones (OTP) por medio de SMS, por lo que un ciberdelincuente que tuviera el usuario y la clave de un cliente “no podría realizar ninguna operación, dado que la aceptación de dichas operaciones se tiene que confirmar con un código que le llega al cliente por SMS directamente a su SIM de su teléfono móvil”.
La entidad prosigue señalando que este control solo se podría romper por medio de un duplicado de SIM o suplantación de la tarjeta SIM (práctica conocida como SIM Swapping), algo que afirman es un hecho “poco habitual” y “nunca visto dentro de la entidad hasta el momento”. También se puede conseguir por medio de llamadas que realiza el delincuente al cliente para que le otorgue ese código (‘vishing’).
El banco señala que, al igual que otras compañías y entidades de crédito, se ha visto inmersa en ataques hacia sus clientes que se producen desde diferentes canales, siendo los más usuales los que comienzan por SMS (‘smishing’), que bajo un mensaje que requiere inmediatez les hace que entren en un ‘link’ o enlace que suplanta la página del banco y les solicita su usuario y su clave.
Este tipo de técnicas se complementan con llamadas de teléfono que realizan los delincuentes a los clientes haciéndose pasar por miembros la entidad y solicitando información confidencial que les ayuda a perpetrar ataques sobre los clientes (‘vishing’).
“Desde hace poco más de un año, hemos comprobado que la complejidad de estos ataques viene por una técnica utilizada que se llama ID Spoofing, que consiste en suplantar la identidad del banco en el identificador del mensaje y de la llamada, lo que hace que el cliente pueda considerar que es legítimo, ganando los ciberdelincuentes, con este hecho, la confianza de los clientes”, agrega.
La entidad remarca que “nunca” va a solicitar las claves de acceso a la banca online desde ningún canal, incluyendo mensajes y llamadas. “Si se detecta cualquier requerimiento sospechoso, recomendamos contactar inmediatamente con tu entidad, no responder a la llamada entrante ni hacer ‘click’ en los enlaces. Los ciberdelincuentes poseen medios capaces de suplantar cualquier identidad y los propios procesos de las empresas”, aclara.
CBNK también informa de que cuenta con un servicio de ciberinteligencia o vigilancia digital para comprobar la existencia de filtración o venta de información de clientes con el objetivo de ser “proactivo” y anticiparse, en ocasiones, a los fraudes.