La Oficina de Seguridad del Internauta ha avisado, de nuevo, de una de las prácticas más habituales entre los ciberdelincuentes
Banco Santander, BBVA, Bankia, Caixabank, ING… y ahora Ibercaja. Las entidades bancarias se han convertido en uno de los principales objetivos de los ciberdelincuentes, que se hacen pasar por ellas para engañar a sus respectivos clientes. Aprovechando la confianza que transmiten estas marcas, mandan mensajes que tienen por fin hacerse con sus datos personales y, en consecuencia, con sus credenciales bancarias. Así lo ha avisado, de nuevo, la Oficina de Seguridad del Internauta (OSI).
Su modus operandi es ya todo un clásico: primero, envían un correo electrónico suplantando al banco en el que se afirma que el usuario debe activar un nuevo sistema de seguridad. A continuación, le instan a pinchar en un enlace fraudulento que aparece unas líneas más abajo a través del que, supuestamente, van a poder llevar a cabo tal operación.
Además, para presionar a sus víctimas, aseguran que tan sólo tendrán unos días para realizar esta acción. De lo contrario, no podrán volver a utilizar su cuenta de banca online. Esa presión es una de las características más habituales en este tipo de estafas.
El usuario será redirigido a una página falsa donde deberá rellenar todos los datos solicitadosFOTO: OSI
En el caso de que el usuario, finalmente, caiga en la trampa y acceda al link proporcionado, será redirigido a una página falsa donde deberá rellenar todos los datos solicitados, incluyendo el usuario y las contraseñas bancarias. En el siguiente paso, se le solicitará que aporte la firma electrónica y el código que habrá recibido a través de un SMS. Si lo introduce, en los primeros intentos, la página devuelve un error, pero al final acaba redirigiendo al usuario a la web legítima de Ibercaja.
En el siguiente paso, se le solicitará que aporte la firma electrónica y el código que habrá recibido a través de un SMSFOTO: OSI
Para entonces, “los ciberdelincuentes ya tendrán en su poder todos nuestros datos, pudiendo realizar acciones fraudulentas con ellos”.