La Guardia Civilha informado en su perfil de Twitter de una nueva estafa de phishing relacionada con BBVA.Las víctimas se dirigen a una web falsa, porque piensan que su cuenta está desactivada y que sus datos necesitan ser actualizados. A través de la página, los ladrones aprovechan para robar a los clientes de la entidad sus claves de acceso e información bancaria.
#AVISO❗Detectada campaña de emails que suplantan al BBVA. Dirigen a una web falsa (#phishing) para robar las credenciales de acceso e información bancaria. Utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado. #NoPiqueshttps://t.co/rJo4ClbNjFpic.twitter.com/uCRQzp6mm1
Esta no es la primera estafa relacionada con una entidad bancaria. En los últimos meses, el Instituto Nacional de Ciberseguridad viene previniendo y persiguiendo una estafa a los clientes de Bankia, que con el cebo la fusión de esta entidad con CaixaBank se están enfrentando a constantes situaciones de phishing.
El phishing no es ni más ni menos que una estafa, una técnica de ingeniería social utilizada por ciberdelincuentes para obtener de sus víctimas información personal y datos sin su conocimiento ni consentimiento, información y datos tales como contraseñas, números de cuenta o tarjetas de crédito de los usuarios bancarios, en este caso de Bankia.
Cuando se produzca la anunciada fusión entre Bankia y la laCaixa, que tendrá lugar este viernes 12 de noviembre, la app de Bankia y Bizum dejará de funcionar para pasar a ser gestionado desde otra plataforma, esta es la información que buscan tener los cibercriminales.
Cualquier dato les puede cuadrar para realizar sus delitos, los números de la tarjeta de la seguridad social y bancarias, contraseñas, direcciones postales, teléfonos...
¿Cómo se puede identificar el fraude?
La táctica habitual utilizada es operar por medio de correos electrónicos que supuestamente han sido enviados por la entidad bancaria o por una plataforma de pago en la que se tenga una cuenta contratada una tarjeta de crédito, como por ejemplo las propias de los centros comerciales. También de servicios para los que se requieren transacciones como la Agencia Tributaria, Google Drive, Correos y Telégrafos, etcétera).
Cuando recibas en tu email un comunicado de alguna de estas entidades, tendrás que sospechar primero si te pide que facilites o actualices datos, de forma urgente o inmediata. Normalmente si te solicitan datos bancarios y datos personales, es un fraude, indican desde la Oficina de Seguridad del Internauta. Asimismo, fíjate si tiene errores gramaticales y el lenguaje que utiliza, ya que generalmente estos textos están mal redactados.
Presta atención a la dirección de correo electrónico del remitente, seguramente el dominio sea diferente al del original, aunque a veces es muy similar y esto despista al usuario. También si es un mail genérico desconfía, pues las corporaciones suelen emplear sus propios dominios para enviar comunicados.
Si hay un enlace nunca pulses sobre él, al igual que tampoco descargues documentos adjuntos. La url que incorporan como enlace no suele coincidir con la de tu entidad, por lo que debes tener en cuenta estos detalles y no realizar nada de lo que te pidan en el correo.
¿Qué se debe hacer?
Si detectas un correo sospechoso puedes ponerte en contacto con la propia entidad bancaria, en este caso Bankia, de la que se supone que procede, para verificarlo.
De igual modo, puedes informar a la Policía Nacional o al Grupo de Delitos Telemáticos de la Guardia Civilde lo que te ha sucedido para que ésta tome las medidas pertinentes.
Ten en cuenta que el phising se aprovecha del eslabón más débil de la cadena, que es el usuario.
Sobre el autor:
Laura Moro
Laura Moro es graduada en Periodismo y Comunicación Audiovisual por la Universidad Carlos III de Madrid, y está especializada en temas de salud y género. Su trayectoria profesional comenzó en Onda Cero Talavera.