Alerta a los clientes de WiZink: si le informan de que van a bloquear su cuenta, cuidado, es una estafa

A pesar de que guardar dinero debajo del colchón es una práctica que sigue siendo utilizada por algunos ciudadanos en nuestro país, la mayoría deciden depositar los ahorros de toda una vida en una entidad financiera de confianza, haciendo que estas lleguen a gestionar cantidades ingentes de efectivo. Este contexto ha provocado que la banca haya estado varias veces en el punto de mira de los delincuentes, los cuales utilizan diferentes técnicas para robar el dinero de aquellos clientes más vulnerables.

Estamos revisando el correo electrónico y aparece en nuestra bandeja de entrada un email de nuestra entidad bancaria en el que nos solicitan confirmar los datos bancarios para evitar que la tarjeta de crédito y cuenta queden bloqueadas. Pese a que es normal alarmarse, esta no es una información real, sino que se trata de una nueva campaña de phising detectado por la Oficina de Seguridad del Internauta (OSI), en el que se han enviado correos maliciosos que suplantan la identidad del banco digital WiZink, que opera en España y Portugal.

El cuerpo del correo no tiene faltas ortográficas, dificultando su identificación, aunque este si que tiene "variaciones del uso de la persona" al dirigirse al cliente, ya que en ocasiones se escribe formal y otras no, tal y como informa la OSI.

Este correo proviene de una dirección "aleatoria" que no pertenece a la entidad bancaria (‘pr.w21mp—pytmy01930--@urlz.fr’) y en el asunto muestra información como si de una suscripción se tratase: INFO - ¡W#xxxxxxxxxxxxx!’, ‘Reprogramar la tarjeta - fuerte autenticación de clientes #xxxxxxx !’, ‘[AVlSO DE SEGURlDAD] : REF.xxxxxxxx’, ‘Tarjeta WiZink - fuerte autenticación de clientes #xxxxxxxx !’.

Para llevar a cabo esta confirmación, el correo contiene un enlace donde se redirigirá al cliente a la supuesta página oficial de la entidad para que este inicie la sesión en su cuenta, facilitando así el acceso al ciberdelincuente y que pueda robar la información de la víctima. "La URL comienza por HTTPS y tiene características que, a simple, vista, parecen ser las de la legítima, pero si nos fijamos bien en el enlace, podremos apreciar que no guarda ninguna relación con el dominio oficial del banco digital", sostienen desde la OSI.

Pasos a seguir si ha sido estafado

En el caso de que se haya recibido este mensaje, pero no se haya accedido al enlace o iniciado sesión, esta persona deberá marcar el correo como spam, eliminarlo de la bandeja e incluso verificar si esta notificación es legítima. No obstante, si se ha iniciado sesión con las credenciales de WiZink, la OSI recomienda a la víctima llevar a cabo las siguientes pautas:

• Contactar con WiZink e infórmales de lo ocurrido para que desde la entidad tomen las medidas necesarias.
• Cambiar las credenciales de la cuenta por una contraseña nueva.
• Recopilar evidencias del suceso -capturas de pantalla, imágenes del correo, enlace adjunto al correo etc.-, ya que estas serán necesarias para llevar a cabo una denuncia.
• Contar con testigos online para obtener pruebas.
• Presentar en el banco la denuncia realizada, ya que esto ayudará a la víctima a la hora de solicitar una posible devolución del dinero que se le haya sustraído.
• Revisar los movimientos de la tarjeta y cuenta bancaria en los siguientes meses, para asegurarse de que no se realicen cargos no autorizados y así cancelarlos.
• Recurrir al egosurfing, para detectar si se han difundido nuestros datos bancarios o personales relacionados con nuestra cuenta, introduciendo dichos datos en Internet para averiguar si están expuestos.