¿Te ha llegado este correo relacionado con tu banco? Es una estafa para hacerse con tu cuenta bancaria
Si has recibido un mensaje de estas características, ni caso
Los responsables del ataque se hacen pasar por tu banco de confianza. / Getty Images
Madrid
La Oficina de Seguridad del Internauta (OSI) ha dado a conocer, a través de una nota publicada en su página web, sobre la proliferación de un nuevo tipo de estafa mediante la que un grupo de ciberdelincuentes pretende hacerse con tus datos tanto personales como bancarios. Un nuevo caso de phishing, como otros tantos que hemos presenciado durante estos últimos meses, mediante el que los estafadores se hacen pasar por marcas de renombre a través de un SMS o un correo electrónico para ganarse nuestra confianza.
Más información
- La Guardia Civil avisa: si tienes una llamada de un número desconocido con estos prefijos, no la devuelvas
- Vuelve el 'timo de Endesa': si te ha llegado este mensaje, no sigas sus indicaciones bajo ningún concepto
- Si te llega este correo relacionado con el Ministerio de Trabajo, no descargues nada: es un fraude
En esta ocasión, los ciberdelincuentes se hacen pasar por tu banco con el objetivo de ganarse tu confianza y, posteriormente, engañarte. En el ejemplo mostrado por la Oficina de Seguridad del Internauta, los responsables del ataque se hacen pasar por la Caja Rural. Sin embargo, y como suele suceder en este tipo de ataques, la entidad explica que los estafadores podrían atacar a terceras personas haciéndose pasar por otras entidades financieras. Por lo tanto, y si has recibido un mensaje de tu banco recientemente, presta atención.
Los estafadores tratarán de hacerse con tus datos personales
En primer lugar, te enviarán un correo electrónico mediante el que te informarán que tienes una nueva actualización en tu cuenta bancaria. Para poder acceder a la notificación en cuestión, los responsables del ataque te ofrecerán un enlace con el que podrás entrar en la página web de tu banco. Para detectar fácilmente que se trata de una estafa, tan solo tienes que prestar atención a la ortografía. En este correo, por ejemplo, podemos ver la palabra "actualización" repetida dos veces. Un banco no cometerá errores de este tipo en sus notificaciones genéricas por lo que, si has recibido algo así, desconfía.
Como viene siendo habitual, el enlace nos llevará a una página web que se hace pasar por la de nuestro banco de confianza. Contará con el logo del banco y los colores corporativos, pero se trata de una estafa. Tan solo tienes que fijarte en la dirección web desde la que te escriben para darte cuenta de que se trata de un timo. Tras acceder a esta página web, los responsables del ataque te pedirán tu nombre de usuario, tu DNI y tu contraseña.
Así actúan los responsables del ataque. / OSI
Los responsables pueden utilizar este ataque para hacerse con el control de tu cuenta bancaria
Después de compartir tus datos con los responsables de la estafa, te redirigirán a una nueva sección desde la que te solicitarán información relacionada con las posiciones solicitadas de la clave de firma. Sin embargo, y a pesar de que te pidan esta información, no te indicarán de qué posiciones se tratan. De esta manera, la víctima puede compartir información de todo tipo sin que esta sea necesaria.
Por último, y después de escribir cualquier código en la caja facilitada con este fin, los ciberdelincuentes solicitarán un código de confirmación recibido por SMS. Sin embargo, nunca llegarás a recibir dicho código porque el atacante ya tiene toda la información que necesitaba. Gracias a los datos que le has dado, podrá acceder a tu cuenta bancaria y actuar en tu nombre.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
