Seguridad alerta a los clientes de Ibercaja de una campaña de correos electrónicos que pretenden robar sus datos

Hace unos días el Insituto Nacional de Ciberseguridad (NCIBE) alertó de correos que pretendían engañar a los clientes de Bankia y CaixaBank. Ahora la Oficina de Seguridad del Internauta (OSI) alerta de nuevos correos electrónicos fraudulentos dirigidos a clientes de Ibercaja.

Los correos electrónicos tienen el siguiente asunto: «Apartir del 31/05/2021. No puedes utilizar su cuenta». El correo insta al usuario a hacer clic en un enlace con la excusa de activar un nuevo sistema de seguridad. El mensaje completo es el siguiente:

El enlace del mensaje dirige a una página falsa donde se solicitan el usuario y la contraseña de acceso a Ibercaja. Si se introduce la información y se hace clic en 'entrar', se solicitarán los datos de la tarjeta de crédito (número, caducidad, código de seguridad y PIN).

La siguiente pantalla pide la clave de la firma electrónica y, si se introduce esta, la web solicita al usuario que escriba un supuesto código recibido por SMS en el móvil. Si se introduce un código, en los primeros intentos la página devuelve error, pero al final acaba redirigiendo al usuario a la web legítima de Ibercaja. En este momento los ciberdelincuentes ya tendrán en su poder todos los datos de la víctima, pudiendo realizar acciones fraudulentas con ellos.

Según explica la OSI, en caso de haber recibido un correo con estas características, accedido al enlace y facilitado los datos de acceso (NIF y contraseña), hay que contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además la OSI recomienda modificar la contraseña de todos los servicios en los que se use la misma.

Como en cualquier otro caso de 'phishing', la OSI indica que hay que extremar las precauciones y avisar a los contactos para que presten atención a los correos de origen sospechoso que reciban, especialmente si continen archivos adjuntos o enlaces externos a páginas de inicio de sesión.

Para evitar ser víctima de fraudes de tipo 'phishing', la OSI aconseja:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente. No se debe contestar en ningún caso a estos correos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

- Revisar la URL de la página web. Si no hay certificado o si no se corresponde con el sitio al que se pretende acceder, no se debe facilitar ningún tipo de información personal (nombre de usuario, contraseña, datos bancarios, etc.).

Asimismo, la OSI recuerda que hay que tener siempre en cuenta los consejos que facilitan los bancos y entidades financieras en las sección de seguridad:

1. Cerrar todas las aplicaciones o programas antes de acceder a su web.

2. Escribir directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3. En caso de querer usar la aplicación del banco para los distintos trámites, asegurarse de descargar la aplicación oficial.

4. No acceder al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.