Tecnología

Aviso de seguridad por un correo electrónico que intenta suplantar a un conocido banco

Spread the love

Los fraudes tipo ‘phishing’, es decir, aquellos cuyo objetivo es hacerse con los datos personales y/o bancarios de las víctimas, son bastante frecuentes. Continuamente aparecen avisos por el envío de mensajes de móvil y correos electrónicos que, con diversas excusas, intentan conseguir datos privados de los receptores.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado esta semana de un nuevo caso de fraude tipo ‘phishing’. En este caso el aviso se dirige a todos los ciudadanos o empresas que sean clientes de ABANCA y que realicen habitualmente operaciones de banca electrónica.

El INCIBE ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la entidad bancaria ABANCA y cuyo asunto es «Nuevo Mensaje». En el cuerpo de estos correos se indica al usuario que se ha realizado una actualización de su cuenta y que, para consultar dicha notificación, debe acceder a su bandeja de entrada a través del enlace web que figura en el correo.

Cabe destacar que el correo presenta varios errores ortográficos y semánticos, algo que una entidad bancaria legítima no cometería. El cuerpo del mensaje del correo que suplanta a ABANCA es el siguiente:

El correo electrónico que suplanta a ABANCA
El correo electrónico que suplanta a ABANCA / INCIBE

Haciendo clic en el enlace del correo el usuario accederá a la página web fraudulenta que suplanta a la de ABANCA.Una vez introducidas las credenciales de acceso (NIF y PIN) se simulará la operación de entrada a la cuenta y se solicitará al usuario que introduzca el código que recibirá vía SMS. Una vez la víctima haya introducido el código SMS, los ciberdelincuentes tendrán los datos necesarios para acceder a la cuenta de la víctima. El ‘phishing’ no redirige a la página web legítima del banco, sino que carga permanentemente la página anterior.

Advierten de una estafa a través de Bizum que simula ser un pago de la Seguridad Social

Qué hacer en caso de recibir este correo

Si se recibe un correo que cumpla con las características citadas, el INCIBE señala que hay que ignorarlo, ya que se trata de un intento de fraude. Si ya se ha accedido al enlace contenido en el correo e introducido las credenciales de acceso a la cuenta bancaria, hay que modificar lo antes posible la contraseña a la banca online y contactar con la entidad bancaria para informarles de la situación. El INCIBE también recomienda modificar la contraseña de todos los servicios en los que se utilice la misma.

En caso de haber facilitado las credenciales de la cuenta financiara, se deben recopilar todas las pruebas disponibles (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

– No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

– No contestar en ningún caso a estos correos.

– Tener en cuenta que en caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

– Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.

– Desconfiar de enlaces acortados.

– Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

– Tener siempre actualizado el sistema operativo y el antiviurs. En el caso del antivirus, hay que comprobar que está activo.

– Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *