Seguridad alerta de los correos fraudulentos que suplantan a dos conocidos bancos

En el caso del fraude que suplanta a Bankia, el correo electrónico tiene como asunto «notificarte un nuevo mensaje». En el cuerpo del mensaje se informa al usuario de que se ha realizado una actualización que mejora la seguridad de la cuenta y que, para finalizar dicho trámite, deberá acceder a su bandeja de entrada a través del enlace web que figura en el correo. El INCIBE destaca que el correo presenta varios errores ortográficos y semánticos, algo que una entidad bancaria legítima no cometería. El cuerpo del mensaje del correo electrónico que suplanta a Bankia es el siguiente:

Haciendo clic en el enlace del correo, el usuario accede a la página web fraudulenta que suplanta a Bankia. Una vez introducidas las credenciales de acceso (NIF y PIN), la web simulará la operación de entrada a cuenta y el usuario será redirigido a la página legítima de la entidad.

En cuanto a la campaña fraudulenta que suplanta al Banco Santander, los correos tienen el asunto «ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…». En el cuerpo del mensaje de correo electrónico se informa al usuario de que a raíz de los últimos ataques es necesario realizar una actualización de la seguridad de la cuenta bancaria del usuario. Para ello, conduce a un enlace en el que se solicitan datos personales y de la tarjeta de crédito, así como el PIN necesario para acceder a la banca online, todo ello bajo la falsa apariencia de la web corporativa del Banco Santander. El mensaje de correo electrónico que suplanta al Banco Santander es el siguiente:

Tras hacer clic en el enlace, se abre una falsa página web similar a la del Banco Santander que solicita los datos personales de la víctima y posteriormente los datos de la tarjeta de crédito. Ya que para poder acceder completamente a la cuenta bancaria es necesario el PIN que se recibe por SMS, la web hace creer a la víctima que se está generando un código que recibirá inmediatamente en su dispositivo móvil. Finalmente, solicitan al usuario ese PIN y con ello tendrán desde ese momento acceso total a la tarjeta de crédito.

Si se ha recibido algún correo con estas características es recomendable eliminarlo. En caso de haber aportado datos personales o bancarios a través del enlace se debe cambiar inmediatamente la contraseña de acceso bancario y notificarlo a la entidad mediante el teléfono de atención al cliente. Además el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se use la misma que en el banco y utilizar la autentificación de doble factor para dificultar el acceso de los ciberatacantes a las cuentas bancarias personales.

Si se han facilitado las credenciales de la cuenta, hay que recopilar todas las pruebas disponibles (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

- Tener en cuenta que un correo que proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos. Hay que acceder siempre al área de clientes a través de la web oficial, comprobando su certificado https. También se puede entrar a través de la app descargada desde la tienda oficial del fabricante del dispositivo.

- No contestar en ningún caso a estos correos.

- Tener precaución al seguir los enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, hay que comprobar que está activo.

- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.