La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha alertado sobre una nueva campaña de estafas que los piratas informáticos están realizando a través del correo electrónico.
El 'modus operandi' de los delincuentes siempre se repite. Suplantan la identidad de los bancos más conocidos por la población, especialmente Bankia y el Santander, con el objetivo de acceder a las credenciales de su víctima y tomar el control de sus ahorros.
El ataque, actualmente con una incidencia media según la OSI; comienza con la recepción de un correo que puede tener por asunto los siguientes mensajes. "Notificarte un nuevo mensaje" o "Activar la nueva seguridad gratis lo antes posible". La OSI por el momento ha detectado Bankia y Santander, pero reconoce que puede haber más bancos falsificados. Por el momento, la estafa cambia según el banco.
Así es la estafa a clientes de Bankia
Cuando la estafa afecta a un cliente de Bankia, el texto afirma que se han hecho cambios en la seguridad y que el usuario debe hacer 'click' para implementarlos. Llama la atención que el correo pide seguir "los pasos anteriores", aunque nunca se especifica cuáles son, algo que ya de por sí debería hacernos sospechar que estamos ante un intento de estafa.
Si el usuario hace caso al mensaje y pincha en el enlace, será dirigido hacia una web falsa que se hace pasar por la oficial de Bankia. Allí se solicitarán datos como las claves de acceso a la banca en línea, es decir, el DNI y la contraseña.
La web puede ser confundida con la oficial, por lo que cabe comprobar siempre si el enlace en el que nos encontramos es realmente el de la entidad bancaria y si el certificado es https, el más seguro por regla general.
Lejos de las antiguas copias realizadas por los estafadores, que eran meros clones ligeros de las webs originales, la profesionalización de estos engaños ha llevado a que muchas páginas sean completamente iguales a las originales. Por ello, la mejor opción es no introducir nunca datos personales en correos electrónicos que hayamos recibido en nuestras cuentas.
Así es la estafa a clientes del Santander
En el caso del Banco Santander, la estafa es similar, aunque algo más sofisticada y trata de robar todavía más información a los clientes del banco. En este caso, también se ofrece una mejora en seguridad y se solicita que el usuario haga click en el enlace que acompaña al correo.
Sin embargo, el texto que aparece en el mensaje, al igual que todas las imágenes, están mucho mejor elaboradas, de forma que se consigue confundir fácilmente a los clientes de la entidad.
En el caso de pulsar sobre el enlace del correo, se dirigirá a la víctima a otra página falsa, donde se le solicitará el DNI y la clave de acceso. Además, se pide rellenar toda la información sobre la tarjeta de crédito, como el número, fecha de caducidad, CVV y PIN. Con ello, pueden acceder a la venta online y pagar con nuestros ahorros. Por ello, nuevamente desconfía: no introduzcas datos personales en nada que hayas recibido a través de un correo electrónico.