Cuidado con esta peligrosa estafa: se hacen pasar por tu banco para hacerse con tu tarjeta de crédito

Madrid

El Instituto Nacional de Ciberseguridad (Incibe) ha advertido, a través de su Oficina de Seguridad del Internauta (OSI), acerca de un nuevo caso de phishing mediante el que un grupo de estafadores pretende hacerse con tus datos tanto personales como bancarios sin levantar ningún tipo de sospecha. Como viene siendo habitual, los responsables de este ataque se hacen pasar por una compañía de renombre o una institución pública para robarte en cuestión de minutos. En este ocasión, los estafadores se decantan por el Banco Sabadell. Sin embargo, tal y como recuerda el Incibe cada vez que detecta ataques similares a este, podrían estar haciéndose pasar por otras entidades bancarias similares a esta.

Todo ello a través de un correo electrónico en el que nos informan acerca de un "Aviso importante" que tenemos que solventar cuanto antes para recuperar el control de nuestra cuenta. Después de dirigirnos a nosotros como "estimado cliente", un saludo que debería chirriarnos porque nuestro banco nunca se dirigiría a nosotros de una manera tan genérica, los responsables del ataque nos notifican acerca de un problema con nuestra tarjeta de crédito: "Le notificamos que su cuenta y tarjeta fue bloqueada temporalmente debido a que su última consulta de cajero o banca en línea no finalizó de manera correcta".

Este es el modus operandi de los estafadores: se hacen pasar por tu banco para informarte de un problema con tu tarjeta

En caso de que sigamos leyendo el correo electrónico en cuestión, los estafadores nos ofrecerán la posibilidad de recuperar la cuenta de vuelta: "Para poder desbloquear la tarjeta es necesario hacer una pequeña verificación de identidad". Una estrategia muy habitual mediante la que los estafadores nos reenviarán a una página fraudulenta desde la que tratarán de hacerse con nuestros datos tanto personales como bancarios: "Para verificar su identidad, siga este enlace de aquí".

Ampliar

A pesar de que te expliquen que se trata de una operación completamente segura, será mejor que no te fíes: "Tu seguridad es importante para nosotros. Por eso, tus transacciones están protegidas por nuestra Garantía de Seguridad de BancSabadell". Después de hablarte sobre lo segura que es su página web, los estafadores volverán a recomendarte que pulses sobre un segundo enlace que te redirigirá a la página web fraudulenta. De esta manera, y si de primeras no habías pinchado sobre la página web, tendrás una segunda oportunidad para caer en la trampa.

Consejos para no caer en la trampa

Si terminas pulsando sobre este enlace, serás redirigido a una página web que se asemeja a la oficial del Banco Sabadell. Allí te pedirán que añadas tanto tu nombre de usuario como la contraseña que utilizas para acceder a la plataforma. Una vez hecho esto, y tras pulsar sobre el botón entrar, las claves pasarán a formar parte de los ciberdelincuentes y podrán realizar todo tipo de operaciones sin levantar sospechas. Por lo tanto, y si has recibido un correo electrónico como este, ni caso.

Ampliar

Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del correo o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores. Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.