Intento de robo de credenciales de acceso al servicio online de Ruralvía así como los datos de la tarjeta de crédito mediante correos electrónicos que contienen un falso aviso en el que informan al usuario de que “su” tarjeta VISA de Ruralvía está “temporalmente suspendida”.

Recursos afectados

Los usuarios de Ruralvía que hayan recibido el citado mensaje.

Solución

Si un usuario ha recibido el mensaje y ha introducido sus datos en la falsa web ha de hacer lo siguiente:

  1. Entrar en Ruralvía, asegurándose mediante el certificado digital (el candado del navegador), que se trata de la página web oficial del banco y cambiar las credenciales.
  2. Contactar lo antes posible con Ruralvía y comunicar lo sucedido para que puedan tomar las medidas que sean necesarias.

Detalles

Se ha detectado una campaña de phishing la cual advierte al usuario que le han bloqueado la tarjeta VISA de Ruralvía, y le invita a acceder a la web para desbloquearla haciendo clic en un enlace que en el propio correo se facilita. Ejemplo de uno de los mensajes:

Mensaje de phising de Ruralvía 1

Mensaje de phising de Ruralvía 2

Mensaje de phising de Ruralvía 3

Si el usuario hace clic en el enlace que viene en el mensaje, se cargará la siguiente página:

Captura de la falsa página de login de Ruralvía, se vé que no es la legítima

Al acceder a esta página, que no es de Ruralvía sino otra que intenta suplantarla (ver URL), si el usuario introduce los datos que solicita, le robarían las credenciales de acceso al servicio de banca online. Pero esto no es todo, a continuación, también le solicitarán los datos de la tarjeta de crédito, datos que también serán robados.

Captura de la falsa página de que solicita los datos de la tarjeta de crédito, en la dirección no aparece ni certificado ni el dominio Ruralvía

Finalmente, para evitar que el usuario sospeche de que ha caído en un engaño, se cargará la página legítima de “despedida” de Ruralvía.

Página de despedida del uso del servicio online de Ruralvía, es la legítima, el dominio y certificado son correctos

Cuando un usuario se conecta al servicio de Ruralvía  debe comprobar que hay certificado (candado) y que ese certificado es de la web que estamos visitando, en este  caso Ruralvía.

Pagína de Ruralvía, donde se vé el dominio y el certificado legítimos

En la OSI (www.osi.es) tenemos a disposición de los usuarios contenidos divulgativos generales sobre la prevención del fraude bancario online, no dudéis en consultarlos.

Evita ser víctima de fraudes de phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  5. No pinches ningún enlace en un mensaje que diga proceder de un banco.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Teclea la web en el navegador SIEMPRE, no uses enlaces.
  3. No accedas al banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico ni por SMS o redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.