Se ha detectado una oleada de correos fraudulentos que se hacen pasar por un banco y cuyo objetivo es engañar al usuario para que haga clic en un enlace que le redirige a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc. Se trata de un fraude conocido como phishing, y en la actualidad, muchos bancos se están viendo afectados por él.

Los correos suelen llevar como gancho un asunto llamativo para captar la atención del usuario.

Captura de pantalla de un correo electrónico de phishing bancario a Bankia

Recursos afectados

Usuarios que reciba el correo fraudulento y acceda a las peticiones que el mismo solicita: hacer clic en un enlace, facilitar datos personales, bancarios, etc.

Solución

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

 

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Asegúrate que la web comienza por https://, para que los datos viajen cifrados por la red.
  4. Verifica la legitimidad del sitio webhaciendo uso del navegador.
  5. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  6. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Los delincuentes, cada vez más, se aprovechan de la ingeniería social para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, hemos detectado una oleada de correos que suplantan la identidad de un banco con el objetivo de que el usuario haga clic en un enlace que le lleva a un sitio web fraudulento.

Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios. Un ejemplo:

Captura de pantalla de un correo electrónico de phishing bancario a Bankia

No es la primera vez, que se utiliza este tipo de fraude conocido como phishing, para estafar al usuario. El phishing bancario tiene como principal finalidad conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros. Pero además, los delincuentes lo aprovechan para:

  • acceder a tus cuentas de correo, redes sociales, etc.
  • suscribir tu número de teléfono móvil a servicios Premium SMS
  • suplantar tu identidad en Internet
  • enviarte correo basura (spam)
  • cometer otros fraudes en tu nombre, etc.