Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad financiera Bankia, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

 

Recursos afectados

Cualquier usuario que sea cliente de Bankia y que acceda a las peticiones del correo electrónico malicioso.

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso así como información personal (número de móvil y código de firma digital), contacta lo antes posible con Bankia para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).

De manera adicional, ten en cuenta SIEMPRE los consejos que facilitan los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
  2. Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Bankia se identifican porque llevan el siguiente asunto: “has recibido un nuevo mensaje” desde el remitente; “Servicio@Particulares-Bankia.es”. No se descarta que se puedan estar utilizando otros asuntos y remitentes de características similares.

El contenido del correo informa al usuario de que se ha desarrollado un nuevo sistema de seguridad a través del departamento antifraude y le invitan a finalizar su solicitud a través de un enlace que redirecciona a una página falsa, tal y como muestra la imagen:

Correo eléctronico

Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores.

Salto para aceptar

Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad de Bankia, donde le solicitan las credenciales de acceso.

Web falsa

Una vez introducidos los datos de acceso, solicitan rellenar un formulario con el número de teléfono y la firma digital.

Firma digital

Finalmente, redirigirán al usuario a la web legítima de Bankia pero los ciberdelincuentes ya contarán con todos los datos que incluidos en los anteriores formularios.

Web real