Alertan de un nuevo fraude tipo 'phishing' que afecta a clientes de Caja Rural

Alertan de un nuevo fraude tipo 'phishing' que afecta a clientes de Caja Rural

Las potenciales víctimas de este timo son empleados, autónomos o empresas clientes de Caja Rural que realizan habitualmente operaciones a través de Ruralvía

A. O.GRANADA

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre un nuevo caso de 'phishing' detectado en los últimos días, que afecta a clientes de Caja Rural. Se trata de un fraude a través del envío de correos electrónicos fraudulentos que suplantan la identidad de la entidad bancaria y que tienen como objetivo robar las credenciales de acceso al portal Ruralvía y la información bancaria de sus usuarios.

Las potenciales víctimas de este timo son empleados, autónomos o empresas clientes de Caja Rural que realizan habitualmente operaciones a través del citado portal. Éstas reciben un correo con asunto «No está permitido hacer o recibir…», en el que se informa sobre un error de sincronización del dispositivo con la cuenta y se asegura que el usuario no podrá realizar ningún tipo de operación hasta que no se actualicen los datos, dando un plazo de 24 horas.

El correo incluye un enlace al que debe dirigirse el receptor para solucionar el problema. Sin embargo, el link redirige a una web falsa, que no cuenta con certificado digital y que incluye algunas recomendaciones de seguridad, lo que contribuye a que la víctima confíe en el emisor. En ella se solicitan las credenciales y, una vez introducidas, el número de teléfono móvil. A continuación se solicitará la clave de firma para realizar operaciones en línea.

¿Cómo evitar ser víctima del fraude?

Desde INCIBE aconsejan extremar la precaución, estar alerta ante este tipo de correos y seguir las siguientes recomendaciones:

1. No abrir correos de usuarios desconocidos que no se hayan solicitado.

2. Si el emisor es una entidad bancaria legítima, nunca contendrá enlaces a la página de inicio de sesión ni documentos adjuntos.

3. No se debe, en ningún caso, contestar a este tipo de correos.

4. Tener precaución al pinchar en enlaces o ficheros adjuntos.

5. Actualizar cada cierto tiempo el sistema operativo y el antivirus.

6. Asegurarse de que las contraseñas son seguras.

En el caso de que el receptor del correo haya introducido la información solicitada, debe modificar cuanto antes su contraseña de acceso y contactar con la entidad para informarles de lo ocurrido.