Un nuevo intento de robo de datos de seguridad para usuarios de banca online, en este caso un intento de obtener los datos de tarjetas de coordenadas de banca online de La Caixa a través de un procedimiento de phishing mediante una página web que simula ser de La Caixa.

Recursos afectados

Todos los usuarios que han recibido el correo con el phishing, y que teniendo una tarjeta de coordenadas, han hecho clic en el enlace y han rellenado los datos.

Solución

Si has recibido un correo donde has clickeado en un link y has completado un formulario que te pide introducir los números de tu tarjeta de coordenadas de La Caixa, la recomendación es ponerte urgentemente en contacto con ellos para que anulen la tarjeta de coordenadas comprometida y emitan otra nueva.

Detalles

La página web fraudulenta que pretende robar los datos de tarjetas de coordenadas de usuarios de La Caixa ha sido alojada en una página que han hackeado de Holanda: http://badmintonsale.nl/js/2016/security-suXX16/client.htm.

En esa página web se ha simulado una página con los colores y el logo de La Caixa, donde se solicita a los usuarios introducir el número de su tarjeta de coordenadas de Banca Online, así como los números de las posiciones de las coordenadas que vienen en la tarjeta.

El objetivo de este nuevo fraude es obtener las coordenadas privadas de los usuarios individuales de la banca online de La Caixa, para posteriormente utilizar esos datos con propósitos maliciosos.

La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo este sobre el Phising.

Como normas generales, para evitar ser víctima de fraudes de tipo phishing:

1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

2. No contestes en ningún caso a estos correos.

3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 Al cargar la página del banco aparece el certificado, y cuando pinchamos encima, nos indica que estamos en "NUESTRO BANCO" no otro sitio.

4 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

5 MUY IMPORTANTE: ningún banco envía por correo electrónico, SMSs, mensajes en Whatsapp o en redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.