El aviso de Banco Mediolanum a miles de clientes para evitar una estafa masiva

Medilanum está enviando un aviso a sus clientes para informarles de que se ha detectado una campaña de correos de phishing enviada masivamente, por lo que está alertándoles para evitar que sean engañados.

Mediolanum subraya que estos correos «son maliciosos». En los mensajes , la dirección desde donde se envía el correo (aunque la descripción de la dirección ponga Banco Mediolanum) es de un dominio que no está relacionado con el Banco «service.sk» y, seguidamente, el link que se incluye (aunque parezca una dirección del Banco) redirige a una dirección que no tiene que ver con el Banco «tinyurl.com/xxxxx» que finalmente abre una página no segura.

Por otro lado, se está realizando llamadas a los clientes suplantando al Banco, en este caso haciéndose pasar por el Departamento de Seguridad para engañar al cliente con el fin último de ordenar transferencias.

En este caso, el «modus operandi» es el siguiente:

• El cliente recibe un mensaje SMS en su móvil, como si se hubiera enviado desde el teléfono del Banking Center (los hackers realizan suplantación del teléfono que envía el mensaje) e informándole que recibirá la llamada del departamento de Seguridad.

• A continuación, recibe una llamada donde los hackers simulan que llaman desde el teléfono 900 del Banking Center. Durante esta llamada, el hacker para ganar la confianza del cliente explica situaciones peligrosas de seguridad y cómo prevenirlas.

• En un contexto de «llamada de confianza», le comunica que el cliente tiene transferencias fraudulentas y que para poder eliminarlas y recuperar el dinero necesita realizar diversas acciones para las cuales necesitará sus códigos de acceso y las claves que le vayan llegando al teléfono. Adicionalmente, para aumentar la presión sobre el cliente, le requieren urgencia a proporcionar toda la información que le vayan solicitando porque si no, no podrán recuperar el dinero de cara a que el cliente tenga menor tiempo a reaccionar.

Mediolanum da una serie de consejos en caso de sufrir una llamada de esras características:

- Sospechar de las llamadas o comunicaciones de emergencia por mail o sms enviadas supuestamente desde el Banco. Ante esta situación, siempre contactar con el Family Banker o el Banking Center.

- El Banco nunca pedirá los códigos secretos completos, número de cuenta, datos de tarjeta completos por ningún otro medio que no sean sus sistemas de Banca on-line. Los Servicios de Banca Telefónica nunca pedirá los códigos secretos completos, sólo se solicitan algunas cifras aleatoriamente en cada operación.

- Leer atentamente los mensajes con los códigos de confirmación que el Banco envía mediante Push en la App o en su defecto a través de SMS.

- Los mensajes con los códigos de confirmación informan de la operación a realizar. De esta forma se puede advertir que se ha recibido un mensaje de confirmación de una operación que NO se ha ordenado. En este caso, abandonar y contactar con el Banco.

-No facilitar a nadie los códigos, ni introducir en cualquier otra web o app distinta a la del Banco bajo ningún concepto o motivo.

Es importante, en este caso, recalcar que si alguna persona contacta con el cliente diciendo que llama desde Banco Mediolanum y solicita que se facilite información bancaria, códigos de acceso o códigos de OTP, se debe colgar la llamada y volver a llamar al Banking Center para informar de lo ocurrido.

• Temas
• Estafas
• Hackers
• Banca online
• Ciberseguridad