Tecnología

Si te llega este correo de Bankia o ING, elimínalo urgentemente

Se trata de una nueva táctica que los hackers están llevando a cabo para robar tu dinero

Una mujer saca dinero en un cajero automático
Una mujer saca dinero en un cajero automáticolarazonfreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

El objetivo de los ciberdelincuentes está más que claro: robar tu dinero. Ni más ni menos. Para conseguirlo, desarrollan estrategias que van desde la suplantación de identidad hasta los correos fraudulentos. A veces, incluso mezclan varias para intentar llegar lo más lejos posible. La última que denuncia el Instituto Nacional de Ciberseguridad (Incibe) es una de ellas: están enviando correos en nombre de Bankia e ING para que, aprovechándose de la confianza que generan estas marcas, puedan acceder más fácilmente a tus contraseñas.

En el caso de Bankia, todo comienza con un mensaje que tiene por asunto: nuevo documento en su cuenta n° 533456-847.A continuación, si la víctima lo abre, se le indica que se va a lanzar un nuevo sistema de seguridad y que debe activarlo para utilizar su cuenta de forma más segura.

Todo comienza con un mensaje que tiene por asunto: 'Nuevo documento en su cuenta n° 533456-847'
Todo comienza con un mensaje que tiene por asunto: 'Nuevo documento en su cuenta n° 533456-847'Incibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

“Haciendo clic en el enlace del correo, el usuario accederá a la página web fraudulenta que suplanta a la de Bankia”, explican desde Incibe.

Haciendo clic en el enlace del correo, el usuario accederá a la página web fraudulenta
Haciendo clic en el enlace del correo, el usuario accederá a la página web fraudulentaIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

Una vez ha introducido las credenciales de acceso (NIF y PIN), se le pedirá todos los datos de la tarjeta. Si lo hace, se pasará a una ventana con un proceso de carga.

En la siguiente pantalla, se solicitará la supuesta clave recibida por SMS
En la siguiente pantalla, se solicitará la supuesta clave recibida por SMSIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

En la siguiente pantalla, se solicitará la supuesta clave recibida por SMS, aunque en ningún momento se haya pedido información del número de teléfono. “Una vez introducida, se solicitará la firma digital”, sostienen. “Si la escribimos y pulsamos en Continuar, nos redirigirá a la página legítima de Bankia, y los ciberdelincuentes ya tendrán en su poder todos nuestros datos”.

Así termina la estafa de Bankia
Así termina la estafa de BankiaIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

¿Qué ocurre si eres de los que ha llegado hasta el final y has introducido las credenciales de tu cuenta corriente? Lo mejor, en ese caso, es modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificarla también de todos aquellos servicios en los que se utilice la misma.

La estafa de ING

El caso de ING resulta bastante parecido. De hecho, el objetivo es el mismo. La estafa empieza con un correo electrónico que tiene por asunto: actualización de datos personales. En él, se informa al usuario que debe actualizar esta información, por lo que deberá acceder al Área de clientes a través de un link que aparece en el propio mensaje.

El caso de ING resulta bastante parecido al de Bankia
El caso de ING resulta bastante parecido al de BankiaIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

“Si se hace clic en el enlace, el usuario será redirigido a una web que aparenta ser la legítima. En ella, se le solicitará su documento de identificación y fecha de nacimiento, tal y como lo hace la página de ING. Sin embargo, si nos fijamos, el navegador marca el candado tachado indicando que no es un sitio que use un protocolo seguro, lo que ya debería hacernos desconfiar”, sostienen desde Incibe.

Si pincha en el link, el usuario será redirigido a una página web que suplanta ser la legítima
Si pincha en el link, el usuario será redirigido a una página web que suplanta ser la legítimaIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

Después, tras pulsar en Entrar, se le enviará a otra página para completar las posiciones que faltan de su clave de seguridad, aunque no hay ninguna marcada con asteriscos o rellena. Hecho esto, se el solicitará el número de teléfono móvil.

Estafa ING
Estafa INGIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d

A continuación, pasará a una página con apariencia de Orange que el navegador también detecta como no segura y, finalmente, será redirigido a la página web legítima de ING. “Pero, si ha introducido sus datos personales y bancarios, la víctima ya estará en manos de los ciberdelincuentes. Con estos datos podrían entrar en su cuenta de ING”.

Esta es la web de Orange que el navegador detecta como no segura
Esta es la web de Orange que el navegador detecta como no seguraIncibefreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@43bec68d