Subir

Nuevas campañas de phishing suplantando entidades financieras

Icono candado ciberataques

La imagen de ING y Bankia en las últimas campañas de phishing.

Venimos hablando desde hace tiempo sobre cómo se han intensificado los ciberataques mediante phishing en los últimos meses, sobre todo desde que empezó la pandemia. Hemos visto como los ciberdelincuentes han aprovechado la situación para lanzar diferentes campañas de phishing y conseguir información de sus víctimas.

Desde el Instituto Nacional de Ciberseguridad han alertado hace unos días sobre la circulación de nuevas campañas que suplantan la identidad de diferentes entidades financieras (ING y Bankia) con el objetivo de dirigir a la posible víctima a una web falsa para poder robar sus credenciales de acceso y su información personal.

En el caso de ING, el usuario recibe un correo electrónico cuyo asunto suele ser “Actualización de datos personales”, aunque este puede cambiar. En el correo electrónico invita al usuario a actualizar sus datos personales accediendo al “Área Clientes”, cuyo enlace viene facilitado en el propio email.

Este enlace redirige al usuario a una página web que suplanta la legítima, solicitando al usuario que introduzca su documento de identificación y su fecha de nacimiento, -los datos de acceso de ING-, y al pinchar en “Entrar” redirige al usuario a otra página para insertar la clave de seguridad completa. Es muy importante recordar que tu banco jamás te pedirá la clave de seguridad completa, sino algunos de los caracteres, viniendo el resto de caracteres marcados por asteriscos.

Después de esto, también pide introducir el número móvil, puesto que para muchos de los movimientos el banco te envía a dicho número una clave de seguridad, con el objetivo de confirmar que eres tú el que está realizando esa operación:

phishing-ING

En el caso de Bankia, el asunto del correo suele ser “nuevo documento en su cuenta N° 533456-847”, aunque como en el caso anterior, podría variar, e indica al usuario que la entidad va a lanzar un nuevo sistema de seguridad y debe activar dicho sistema para poder acceder a su cuenta de forma segura.

El correo incluye un enlace que te llevará a la web que suplanta la identidad de Bankia. Como en el caso anterior, pide al usuario que introduzca los datos de acceso como el documento de identidad y el PIN, y a continuación pide que confirme TODOS los datos de la tarjeta.

Si aún así pinchamos en continuar, solicitará al usuario la clave enviada por SMS y lo que es más peligroso, la firma digital.

De esta forma, los ciberdelincuentes tendrán todos nuestros datos para poder operar:

pantallas imagen fraudulenta Bankia

Algunas medidas para evitar ser víctima de phishing.

  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a la página de inicio de sesión o documentos adjuntos.
  • Revisa siempre el remitente de los correos electrónicos que recibes y asegúrate de que se trata de una dirección válida.
  • No abras ningún tipo de archivo adjunto en un correo que proviene de una fuente desconocida.
  • Sospecha de correos electrónicos que contienen URLs acortadas o están redactados con un léxico ilógico o con abundantes faltas de ortografía.
  • Nunca proporciones tus datos personales ni contraseñas o códigos de acceso a través del correo electrónico o en portales desconocidos.
  • Ante la duda, llama siempre a la empresa y asegúrate de que los cambios que mencionan en el correo son correctos o si, por el contrario, se trata de una estafa.

Fuente: INCIBE