¿Tu banco te dice que hay una nueva actualización por correo electrónico? ¡No piques!

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.

La Oficina de Seguridad del Internauta ha detectado una campaña maliciosa de correos electrónicos suplantando a la entidad Caja Rural tiene como asunto “RuralVia – Caja Rural”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios.

En la comunicación se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa.

Imagen Correo fraude

Cabe destacar que, en este caso, la redacción del correo no presenta errores ortográficos, ni gramaticales, pero la palabra “actualización” aparece duplicada.

Si se hace clic en el enlace incluido en el correo, el usuario accederá a la página web fraudulenta que suplanta a la legítima de Caja Rural.

Imagen web falsa

Tras introducir las credenciales de acceso (usuario, NIF y contraseñas), el usuario será redirigido a una sección donde se le solicita información referente a las posiciones solicitadas de la clave de firma, aunque no indica qué posiciones, por lo que el usuario víctima puede acabar introduciendo todas.

Imagen firma digital

Una vez introducidos todos los caracteres de la firma electrónica, solicitará un código de confirmación recibido por SMS. 

Imagen código SMS

Dicho código no se recibirá nunca porque el atacante ya tiene toda la información que necesita para poder acceder a nuestra cuenta bancaria. Simplemente se indica en la estafa para dotarla de mayor credibilidad y no levantar sospecha en el usuario.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Para evitar ser víctima de fraudes de tipo phishing, la Oficina de Seguridad del Internauta recomienda seguir estas indicaciones: 

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
In this article