Cuidado si eres cliente de este banco, los delincuentes están suplantando su identidad para robarte

Los ciberdelincuentes están siendo prolíficos este año en el uso de la técnica del phishing, con la que envían correos electrónicos que suplantan la identidad de empresas y organismos oficiales para engañarnos y robarnos nuestros datos. En lo que va de año ya han sido víctimas de este fraude clientes y usuarios de WeTransfer, WhatsApp , Vodafone o el Ministerio de Trabajo y el Ministerio del Interior (recibieron mensajes que contenían enlaces que descargan un troyano en el dispositivo), del Servicio de Administración del Banco de España (con argumentos que instan al usuario a pulsar sobre varios enlaces que descargan un malware), de la Agencia Tributaria, la DGT o incluso la cadena de supermercados Lidl. Los bancos no son una excepción, y ahora le ha tocado el turno a Ibercaja.

En el caso de esta entidad bancaria, la Oficina de Seguridad del Internauta (OSI @osiseguridad) ha detectado una campaña de correos electrónicos suplantando su identidad con el asunto “Apartir del 31/05/2021. No puedes utilizar su cuenta”, en la que, con la excusa de activar un nuevo sistema de seguridad, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se solicitan sus datos bancarios.

Como se ve en la imagen superior, en el cuerpo del correo encontramos un enlace que nos redirige a la página web de entrada, donde nos solicita el usuario y la contraseña de acceso a Ibercaja:

Si hemos introducido los datos y hemos hecho clic en ‘entrar’, a continuación nos solicitarán los datos de nuestra tarjeta de crédito:

En la siguiente pantalla, los ciberdelincuentes nos pedirán la clave de firma electrónica. Si lo hacemos, finalmente nos pedirán un supuesto código recibido por SMS en el móvil. “Si se introduce un código, en los primeros intentos la página devuelve un error, pero al final acaba redirigiendo al usuario a la web legítima de Ibercaja”, advierte la OSI.

Cualquier usuario que haya recibido un correo electrónico de estas características, haya pulsado sobre el enlace y haya introducido sus credenciales bancarias las habrá enviado a unos delincuentes que podrán utilizar sus datos (NIF y contraseña) para realizar acciones fraudulentas. En este caso, la OSI recomienda “contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma”. Además, también puedes contactar con la línea gratuita de ayuda del Instituto Nacional de Ciberseguridad (INCIBE).