Si te llega este correo de Bankia o ING, elimínalo urgentemente
El objetivo de los ciberdelincuentes está más que claro: robar tu dinero. Ni más ni menos. Para conseguirlo, desarrollan estrategias que van desde la suplantación de identidad hasta los correos fraudulentos. A veces, incluso mezclan varias para intentar llegar lo más lejos posible. La última que denuncia el Instituto Nacional de Ciberseguridad (Incibe) es una de ellas: están enviando correos en nombre de Bankia e ING para que, aprovechándose de la confianza que generan estas marcas, puedan acceder más fácilmente a tus contraseñas.
En el caso de Bankia, todo comienza con un mensaje que tiene por asunto: nuevo documento en su cuenta n° 533456-847.A continuación, si la víctima lo abre, se le indica que se va a lanzar un nuevo sistema de seguridad y que debe activarlo para utilizar su cuenta de forma más segura.
“Haciendo clic en el enlace del correo, el usuario accederá a la página web fraudulenta que suplanta a la de Bankia”, explican desde Incibe.
Una vez ha introducido las credenciales de acceso (NIF y PIN), se le pedirá todos los datos de la tarjeta. Si lo hace, se pasará a una ventana con un proceso de carga.
En la siguiente pantalla, se solicitará la supuesta clave recibida por SMS, aunque en ningún momento se haya pedido información del número de teléfono. “Una vez introducida, se solicitará la firma digital”, sostienen. “Si la escribimos y pulsamos en Continuar, nos redirigirá a la página legítima de Bankia, y los ciberdelincuentes ya tendrán en su poder todos nuestros datos”.
¿Qué ocurre si eres de los que ha llegado hasta el final y has introducido las credenciales de tu cuenta corriente? Lo mejor, en ese caso, es modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificarla también de todos aquellos servicios en los que se utilice la misma.https://widget.spreaker.com/player?episode_id=42089436&theme=light&playlist=false&playlist-continuous=false&autoplay=false&live-autoplay=false&chapters-image=true&episode_image_position=right&hide-logo=false&hide-likes=false&hide-comments=false&hide-sharing=false&hide-download=true&color=fcb900
La estafa de ING
El caso de ING resulta bastante parecido. De hecho, el objetivo es el mismo. La estafa empieza con un correo electrónico que tiene por asunto: actualización de datos personales. En él, se informa al usuario que debe actualizar esta información, por lo que deberá acceder al Área de clientes a través de un link que aparece en el propio mensaje.
“Si se hace clic en el enlace, el usuario será redirigido a una web que aparenta ser la legítima. En ella, se le solicitará su documento de identificación y fecha de nacimiento, tal y como lo hace la página de ING. Sin embargo, si nos fijamos, el navegador marca el candado tachado indicando que no es un sitio que use un protocolo seguro, lo que ya debería hacernos desconfiar”, sostienen desde Incibe.
Después, tras pulsar en Entrar, se le enviará a otra página para completar las posiciones que faltan de su clave de seguridad, aunque no hay ninguna marcada con asteriscos o rellena. Hecho esto, se el solicitará el número de teléfono móvil.
A continuación, pasará a una página con apariencia de Orange que el navegador también detecta como no segura y, finalmente, será redirigido a la página web legítima de ING. “Pero, si ha introducido sus datos personales y bancarios, la víctima ya estará en manos de los ciberdelincuentes. Con estos datos podrían entrar en su cuenta de ING”.