BeTech: noticias de tecnología

ESTAFA

Bankia, víctima de un nuevo fraude por Phishing

Bankia, víctima de un nuevo fraude por Phishing

Cuidado con ciertos emails que en teoría son de Bankia, sobre todo si se tiene una cuenta en la entidad bancaria.

Desde hace décadas, los hackers intentan colarnos sus intentos de timo mediante prácticas como el ‘phishing’ o suplantación de identidad, tan antiguo como el Internet casi. Y es que esta arma fácil de usar y con una altísima capacidad viralizadora -puede llegar a millones de smartphones a través de apps como WhatsApp- es el método de ataque preferido por los ciberdelincuentes, según los resultados del último Informe de Inteligencia de Seguridad de Microsoft. Y esta semana, para variar, tenemos otro en marcha. Un timo Phishing relacionado con una entidad bancaria.

Nueva estafa phishing usurpando a Bankia

Como vemos en la OSI, la Oficina de Seguridad del Internauta, se ha detectado una campaña de correos electrónicos que intentan suplantar esta vez no a una web, ni a una plataforma o marca, sino a toda una entidad bancaria. Si tienes cuenta en Bankia y estás acostumbrado a recibir emails de ellos, cuidado, porque corre una estafa de emails cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Bankia se identifican porque llevan el siguiente asunto: “has recibido un nuevo mensaje” desde el remitente;

“Servicio@Particulares-Bankia.es”.

Aunque no se descarta que se puedan estar utilizando otros asuntos y remitentes de características similares. El contenido del correo informa al usuario de que se ha desarrollado un nuevo sistema de seguridad a través del departamento antifraude y le invitan a finalizar su solicitud a través de un enlace que redirecciona a una página falsa. Si se accede al enlace, el usuario será redirigido a una página perteneciente a los servicios Tumblr para enmascarar el phishing y hacer que sea más difícil de detectar por los navegadores.

Seguridad en las operaciones bancarias online

Si se acepta esta información, el usuario accederá al sitio web que suplanta la identidad de Bankia, donde le solicitan las credenciales de acceso. Una vez introducidos los datos de acceso, solicitan rellenar un formulario con el número de teléfono y la firma digital. Finalmente redirigirán al usuario a la web legítima de Bankia, pero los ciberdelincuentes ya contarán con todos los datos que incluidos en los anteriores formularios.

Como recomienda la OSI, en en cuenta siempre los consejos que facilitan los bancos en su sección de seguridad:

  • Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
  • Escribe directamente la URL del Banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  • No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.