Si eres cliente de Bankia, BBVA, ING o de Caja Rural, ten cuidado con las campañas de correo electrónicos fraudulentos que suplantan a estas entidades bancarias y cuyo objetivo es dirigir a la víctima a una página falsa con el objetivo de robar sus credenciales de acceso y los datos de tu tarjeta. Así lo ha denucniado OCU en su página web explicando como funcionan estos intentos de fraude
Bankia ha sido una de las entitades a las que se intenta suplantar. Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Bankia se identifican porque llevan el siguiente asunto: “has recibido un nuevo mensaje” desde el remitente; “[email protected]”. No se descarta que se puedan estar utilizando otros asuntos y remitentes de características similares, según informa la Oficina de Seguridad del Internauta (OSI).
El contenido del correo informa al usuario de que se ha desarrollado un nuevo sistema de seguridad a través del departamento antifraude y le invitan a finalizar su solicitud a través de un enlace que redirecciona a una página falsa. Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores.
Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad de Bankia, donde le solicitan las credenciales de acceso. Una vez introducidos los datos de acceso, solicitan rellenar un formulario con el número de teléfono y la firma digital. Finalmente, redirigirán al usuario a la web legítima de Bankia pero los ciberdelincuentes ya contarán con todos los datos que incluidos en los anteriores formularios.
Los correos electrónicos detectados que suplantan a ING se identifican porque llevan como asunto: “Verificación de datos personales”.
El contenido del correo informa al usuario de que es necesario que actualice los datos personales asociados a su cuenta. Para ello, debe hacer clic en «Área de clientes» que le redirigirá a una página web. Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página se le pedirá introducir su documento de identificación y su fecha de nacimiento.
A continuación, se le solicita que introduzca su clave de seguridad y su número de teléfono móvil. Más tarde, deberá introducir la posición número 48 de su tarjeta de coordenadas. En el siguiente paso, se pide al usuario que realice una foto de su tarjeta de coordenadas, y que la envíe para poder utilizar su cuenta. Realizados todos los pasos anteriores, al usuario se le redirige a la página web legítima del banco.
Los clientes del BBVA vuelven a ser posibles víctimas de un nuevo caso de phishing. Los correos detectados en esta nueva campaña maliciosa que suplantan a la identidad del BBVA se identifican porque llevan como asunto: “Importante : Tenemos que actualizar tus documentos”.
El contenido del correo informa al usuario que tiene que actualizar sus documentos para cumplir con una ley de prevención de blanqueo de capitales. Por eso, es necesario que realice ese trámite en un plazo de 8 días o de lo contrario suspenderán sus cuentas de acceso, tanto desde la app como, desde la web y no podrá realizar ingresos hasta que no realice la actualización.
Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores. Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad del BBVA, donde le solicitan las credenciales de acceso.
Una vez introducidos los datos de acceso, solicitan rellenar un formulario para facilitarles todos los datos de la tarjeta, incluido el código PIN. Finalmente, redirigirán al usuario a la web legítima del BBVA pero los ciberdelincuentes ya contarán con todos los datos bancarios.
Los correos electrónicos detectados en esta campaña maliciosa que suplantan a Caja Rural se identifican porque llevan el siguiente asunto: “No está permitido hacer o recibir…”.
El contenido del correo informa al usuario de que es necesario que sincronice su teléfono con la cuenta, si no quiere que la misma en un plazo de 24 horas quede cerrada temporalmente, no pudiendo realizar pagos y transferencias. Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima, que no cuenta con certificado de seguridad.
En dicha página se le pedirá introducir sus credenciales de acceso al servicio de banca online. Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que le solicita que introduzca el número de teléfono móvil. Finalmente, en una nueva página, se le “obliga” a facilitar los distintos dígitos de la clave de firma de su servicio de banca online.
Realizados todos los pasos anteriores, al usuario se le redirige de nuevo a la página de inicio fraudulenta que suplanta a Caja Rural. Llegados a este punto, al haber introducido las credenciales de acceso, el número de teléfono móvil y la clave de la firma para la realización de transacciones online, los ciberdelincuentes ya contarán con todos los datos del usuario para llevar a cabo distintos tipos de acciones delictivas.
Desde OCU se recomienda que si se recibe un correo de estas características, se accede al enlace y se facilitan los datos de sesión, así como información personal y bancaria, se debe contactar lo antes posible con tu banco para informarles de lo sucedido.
La mejor recomendación es no introducir nunca datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Mucho menos, si no se ha solicitado esta información.
