Clientes de Bankia, ING, BBVA y Caja Rural: atentos a los phishing por correo electrónico
En los últimos meses se han detectado campañas de correos fraudulentos que suplantan la identidad de varios bancos. ¿El objetivo? Robar tus credenciales de acceso y los datos de tu tarjeta. Si recibes alguno de estos mails, no pinches el enlace y sobre todo no facilites tus datos.
Si eres cliente de Bankia, BBVA, ING o de Caja Rural, ten cuidado con las campañas de correo electrónicos fraudulentos que suplantan a estas entidades bancarias y cuyo objetivo es dirigir a la víctima a una página falsa (phishing) con el objetivo de robar sus credenciales de acceso y los datos de tu tarjeta.
Asunto del correo fraudulento de Bankia: “has recibido un nuevo mensaje”
Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Bankia se identifican porque llevan el siguiente asunto: “has recibido un nuevo mensaje” desde el remitente; “Servicio@Particulares-Bankia.es”. No se descarta que se puedan estar utilizando otros asuntos y remitentes de características similares, según informa la Oficina de Seguridad del Internauta (OSI).
El contenido del correo informa al usuario de que se ha desarrollado un nuevo sistema de seguridad a través del departamento antifraude y le invitan a finalizar su solicitud a través de un enlace que redirecciona a una página falsa. Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores.
Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad de Bankia, donde le solicitan las credenciales de acceso. Una vez introducidos los datos de acceso, solicitan rellenar un formulario con el número de teléfono y la firma digital. Finalmente, redirigirán al usuario a la web legítima de Bankia pero los ciberdelincuentes ya contarán con todos los datos que incluidos en los anteriores formularios.
Asunto del correo fraudulento de ING: “Verificación de datos personales”
Los correos electrónicos detectados que suplantan a ING se identifican porque llevan el siguiente asunto: “Verificación de datos personales”. Es posible que se puedan estar utilizando otros asuntos de características similares, según informa la Oficina de Seguridad del Internauta (OSI).
El contenido del correo informa al usuario de que es necesario que actualice los datos personales asociados a su cuenta. Para ello, debe hacer clic en «Área de clientes» que le redirigirá a una página web. Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página se le pedirá introducir su documento de identificación y su fecha de nacimiento.
A continuación, se le solicita que introduzca su clave de seguridad y su número de teléfono móvil. Más tarde, deberá introducir la posición número 48 de su tarjeta de coordenadas. En el siguiente paso, se pide al usuario que realice una foto de su tarjeta de coordenadas, y que la envíe para poder utilizar su cuenta. Realizados todos los pasos anteriores, al usuario se le redirige a la página web legítima del banco.
Asunto del correo fraudulento del BBVA: “Importante: tenemos que actualizar tus documentos”
Los clientes del BBVA vuelven a ser posibles víctimas de un nuevo caso de phishing. Los correos detectados en esta nueva campaña maliciosa que suplantan a la identidad del BBVA se identifican porque llevan el siguiente asunto: “Importante : Tenemos que actualizar tus documentos”. No se descarta que se puedan estar utilizando otros asuntos de características similares, según informa la Oficina de Seguridad del Internauta (OSI).
El contenido del correo informa al usuario que tiene que actualizar sus documentos para cumplir con una ley de prevención de blanqueo de capitales. Por eso, es necesario que realice ese trámite en un plazo de 8 días o de lo contrario suspenderán sus cuentas de acceso, tanto desde la app como, desde la web y no podrá realizar ingresos hasta que no realice la actualización.
Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores. Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad del BBVA, donde le solicitan las credenciales de acceso. Una vez introducidos los datos de acceso, solicitan rellenar un formulario para facilitarles todos los datos de la tarjeta, incluido el código PIN. Finalmente, redirigirán al usuario a la web legítima del BBVA pero los ciberdelincuentes ya contarán con todos los datos bancarios.
Asunto del correo fraudulento de Caja Rural: “No está permitido hacer o recibir…”
Los correos electrónicos detectados en esta campaña maliciosa que suplantan a Caja Rural se identifican porque llevan el siguiente asunto: “No está permitido hacer o recibir…”. No se descarta que se puedan estar utilizando otros asuntos de características similares, según informa la Oficina de Seguridad del Internauta (OSI).
El contenido del correo informa al usuario de que es necesario que sincronice su teléfono con la cuenta, si no quiere que la misma en un plazo de 24 horas quede cerrada temporalmente, no pudiendo realizar pagos y transferencias. Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima, que no cuenta con certificado de seguridad. En dicha página se le pedirá introducir sus credenciales de acceso al servicio de banca online. Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que le solicita que introduzca el número de teléfono móvil. Finalmente, en una nueva página, se le “obliga” a facilitar los distintos dígitos de la clave de firma de su servicio de banca online.
Realizados todos los pasos anteriores, al usuario se le redirige de nuevo a la página de inicio fraudulenta que suplanta a Caja Rural. Llegados a este punto, al haber introducido las credenciales de acceso, el número de teléfono móvil y la clave de la firma para la realización de transacciones online, los ciberdelincuentes ya contarán con todos los datos del usuario para llevar a cabo distintos tipos de acciones delictivas.
¿Qué hacer si caigo en la trampa?
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, debes contactar lo antes posible con tu banco para informarles de lo sucedido.
La mejor recomendación es no introducir nunca datos personales, bancarios, o el número de teléfono móvil en páginas web de dudosa reputación, que no inspiren confianza. Mucho menos, si no has solicitado esta información. Te damos más información en:
Ataques de phishing: ¡no seas una víctima más!
Consejos de seguridad de las entidades bancarias
Ten en cuenta siempre los consejos que facilitan los bancos en su sección de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
- Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
- No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.
Si quieres evitar los ataques de phishing y proteger tus cuentas, te contamos cómo navegar de forma segura en: