_
_
_
_
Nueva oleada de correos que intentan engañar al usuario para robarle sus credenciales bancarias

Nuevo intento de estafa online con Bankia como reclamo

Licencia Creative Commons 2.0. Autor: Davide Restivo
 https://www.flickr.com/photos/somemixedstuff/
Licencia Creative Commons 2.0. Autor: Davide Restivo https://www.flickr.com/photos/somemixedstuff/

Los correos fraudulentos, también conocidos como ataques de "phising", siguen siendo una de las mayores preocupaciones no sólo de los usuarios de banca, sino también de las propias entidades. Los delincuentes informáticos tratan de hacer pasar sus correos por mensajes legítimos de los bancos con el objetivo de obtener, a través de lo que se llama ingeniería social, los datos personales de los clientes con diferentes objetivos que se suelen resumir en el uso ilegítimo de los mismos o la venta de bases de datos con ellos a un tercero.

Uno de los casos de phising bancario mejor perpetrados

El último caso detectado afecta, de nuevo, a una entidad bancaria española, Bankia, que según han detectado desde Ontinet se trataría de uno de los más sofisticados hasta la fecha. Y es que en su mayoría, estos ataques suelen pecar de un poco cuidado aspecto en los mensajes que si el usuario se fija un mínimo, detecta como falsos.

En esta ocasión se ha puesto mucho cuidado para suplantar la identidad online de Bankia y en el correo que reciben los usuarios se utiliza tanto la tipografía como los logos y el aspecto que tienen los mensajes legítimos de la entidad, e incluso se utiliza una dirección de correo que, aparentemente, es oficial.

En este mensaje se invita al usuario a ingresar sus datos a través de un enlace aduciendo una serie de problemas encontrados en un proceso de mantenimento de los sistemas. Con la amenaza de que el usuario podría darse de baja automáticamente y no poder acceder a sus cuentas de Bankia, se invita a una entrar en un enlace, también con aspecto legítimo, que nos llevará a una página clonica del portal de la entidad hasta el mínimo detalle.

En ese momento, si el usuario ha mordido el anzuelo, meterá sus datos de acceso a su cuenta pero estos serán almacenados realmente en la base de datos de los piratas informáticos. Tras esto, un mensaje de agradecimiento intenta disipar las dudas del usuario que ahora es redirigido, esta vez sí, a la página auténtica de Bankia.

El mejor remedio, contactar por teléfono o personalmente con el banco

Al igual que los piratas informáticos utilizan sus tretas para engañar a los usuarios, el remedio no es otro que algo de sentido común. Y es que nunca una entidad bancaria nos enviará un correo con un enlace para que comprobemos nuestras claves si no lo hemos solicitado, por ejemplo, para cambiar una contraseña. Tampoco es posible que por un mantenimiento rutinario podamos perder el acceso a nuestras cuentas.

Pese a todo, si aún se conservan dudas o se quiere comprobar la legitimidad de cualquier comunicación de Bankia u otra entidad financiera, no hay nada más que levantar el teléfono y ponernos en contacto personalmente con el servicio de atención al cliente, pero en ningún caso, seguir los pasos a los que nos invitan estos correos.

Archivado En

_
_