Si te llega este correo de Bankia o bien ING, elimínalo urgentemente
La meta de los ciberdelincuentes está más que claro: hurtar tu dinero. Nada más y nada menos. Para lograrlo, desarrollan estrategias que van desde la suplantación de identidad hasta los correos fraudulentos. En ocasiones, aun mezclan múltiples para procurar llegar lo más lejos posible. La última que demanda el Instituto Nacional de Ciberseguridad (Incibe) es una de ellas: están mandando correos representando a Bankia y también ING a fin de que, aprovechándose de la confianza que producen estas marcas, puedan acceder más de forma fácil a tus claves de acceso.
En el caso de Bankia, todo empieza con un mensaje que tiene por asunto: nuevo documento en su cuenta n° quinientos treinta y tres mil cuatrocientos cincuenta y seis-ochocientos cuarenta y siete. Ahora, si la víctima lo abre, se le señala que se marcha a lanzar un nuevo sistema de seguridad y que debe activarlo para emplear su cuenta de forma más segura.
“Haciendo click en el link del correo, el usuario va a acceder a el sitio web fraudulenta que suplanta a la de Bankia”, explican desde Incibe.
Una vez ha introducido las credenciales de acceso (NIF y PIN), se le va a pedir todos y cada uno de los datos de la tarjeta. Si lo hace, se va a pasar a una ventana con un proceso de carga.
En la próxima pantalla, se pedirá la supuesta clave recibida por SMS, si bien en ningún instante se haya pedido información del número. “Una vez introducida, se pedirá la firma digital”, mantienen. “Si la escribimos y pulsamos en Proseguir, nos redirigirá a la página lícita de Bankia, y los ciberdelincuentes ya van a tener en su poder todos nuestros datos”.
¿Qué sucede si eres de los que ha llegado hasta el final y has introducido las credenciales de tu cuenta bancaria? Lo mejor, en un caso así, es alterar a la mayor brevedad la clave de acceso de acceso a la banca on line, como contactar con la entidad para informarles de la situación. Además de esto, se aconseja alterarla asimismo de todos aquellos servicios en los que se utilice exactamente la misma.
La estafa de ING
El caso de ING resulta bastante similar. En verdad, la meta es exactamente el mismo. La estafa comienza con un e-mail que tiene por asunto: actualización de datos personales. En él, se notifica al usuario que debe actualizar esta información, con lo que va a deber acceder al Área de clientes del servicio por medio de un enlace que aparece en el propio mensaje.
“Si se hace click en el link, el usuario va a ser redirigido a una web que aparenta ser la lícita. En ella, se le pedirá su documento de identificación y data de nacimiento, como lo hace la página de ING. No obstante, si nos fijamos, el navegador marca el candado tachado señalando que no es un lugar que use un protocolo seguro, lo que debería hacernos desconfiar”, mantienen desde Incibe.
Después, tras pulsar en Entrar, se le mandará a otra página para llenar las situaciones que faltan de su clave de seguridad, si bien no existe ninguna marcada con asteriscos o bien rellena. Hecho esto, se el pedirá el número móvil.
Ahora, va a pasar a una página con apariencia de Orange que el navegador asimismo advierte como no segura y, por último, va a ser redirigido a el sitio web lícita de ING. “Pero, si ha introducido sus datos personales y bancarios, la víctima ya va a estar a cargo de los ciberdelincuentes. Con estos datos podrían entrar en su cuenta de ING”.
