Los ciberdelincuentes, a por clientes del Openbank

Los ciberdelincuentes han puesto ahora sus ojos en Openbank, a cuyos clientes intentan engañar con una campaña de “phishing” que consiste en el envío de correos electrónicos fraudulentos para robar sus credenciales de acceso e información bancaria.

La ofensiva, de la que ha alertado el Instituto de Ciberseguridad (INCIBE), consiste en el envío de un correo que suplanta la identidad del Openbank y que se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de EUR 250.00 EUR!”.

El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción.

Al acceder al enlace, el usuario será redirigido a una página web que suplanta a la auténtica con la mayor verosimilitud posible, pero que no cuenta con certificado de seguridad, un aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.

Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank. Desde ahí, pasará a otra web en la que debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.

Una vez dado este paso, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.

En caso de caer en el engaño, el INCIBE recomienda contactar lo antes posible con la entidad bancaria, perteneciente al Banco Santander.

El “phishing” relacionado con clientes de bancos es una práctica habitual de los delincuentes, aunque también se extiende la estafa, de manera periódica, a otras grandes compañías.