Nueva campaña de phising que suplanta al Banco Popular
El último caso de phising, una de las formas más comunes de cibercrimen, se ha registrado con un mensaje que han recibido algunos clientes del Banco Popular.
Una de las formas más conocidas de cirbercrimen es el phising. A través de un sencillo correo electrónico, similar al que puede enviar un organismo o entidad importante, una persona puede acceder a datos sensibles como su identidad o cuentas bancarias. El último caso se ha registrado con un mensaje que han recibido algunos clientes del Banco Popular.
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha advertido en su página web un nuevo ataque de phising. De nuevo afecta a los clientes del Banco Popular, quienes pueden recibir un correo suplantando la verdadera identidad de la sucursal bancaria para obtener los números de cuenta de sus víctimas.
Contenido del mensaje
Por desgracia no es la primera vez que ocurre. En mayo los usuarios de este banco recibieron otro ataque de phising con características similares. En esta ocasión el correo tiene como asunto la palabra “¡Enhorabuena!” para captar la atención de la víctima a la cual solicitan el pago de un supuesto reembolso de la compra en el supermercado Día.
La condición para hacerlo optar por este suculento premio consiste en rellenar un formulario adjunto y se reenvíe con los datos del solicitante. A partir de aquí comienza el fraude ya que el documento adjunto enlaza directamente con una página falsa que imita el diseño del Banco Popular. Los datos que solicitan son: usuario, contraseña, nºde tarjeta junto al pin, fecha de caducidad y el código CVV. En definitiva todo lo necesario para acceder y robar las cuentas de sus víctimas.
Una vez finalizada la supuesta inscripción la página redirecciona a la web real del banco como si nada hubiera pasado. La triste realidad es que los atacantes dispondrán de manga ancha para realizar un ciberatraco a una cuenta ajena sin levantar sospechas.
Actuar rápido es la solución
Si por desgracia eres víctima de un ataque de phising y te has dado cuenta tarde actúa rápido para evitar un mal mayor. Lo más importante es que no accedan a tu usuario del banco, así que entra y cambia tu contraseña por una nueva. A continuación es conveniente informar al banco lo sucedido para bloquear movimientos no autorizados desde tu cuenta y tener a salvo tus ahorros.
Según afirma la OSI, “ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes”. Lógicamente ellos tienen su base de taos actualizada y es muy raro que te los pidan de nuevo. Por este motivo es esencial que no facilites ningún dato y contacta inmediatamente con él. Además, todas las web oficiales tienen un certificado oficial que las acreditan como seguras, lo que las diferencia de las fraudulentas.