Cuidado si eres cliente del Banco Popular, un phising quiere robar el PIN de tu tarjeta

Una gran parte de los ataques y amenazas informáticas que llegan a través del correo electrónico tienen el objetivo de colarnos malware en el ordenador o smartphone o bien de hacerse con nuestra información personal. En este sentido, el phising bancario es especialmente peligroso ya que suplanta la identidad de tu banco para tratar de conseguir las claves de tu tarjeta y la contraseña de la banca online y poder robar tu dinero. Ahora, las autoridades advierten acerca de un nuevo timo que tiene como objetivo a los clientes del Banco Popular.
La Oficina de Seguridad del Internauta ha dado la voz de aviso acerca de un nuevo correo electrónico fraudulento mandado supuestamente por el Banco Popular que está llegando a distintos usuarios con el objetivo de robar las claves de acceso a sus cuentas y poder tener disponibilidad sobre los fondos de las cuentas bancarias. Es llamativo como cada vez se realiza una copia más fiel de la imagen corporativa de las entidades suplantadas, algo que aporta una sensación de veracidad con el objetivo de engañar a las víctimas.
En este caso estamos ante un phising en el que se alerta de una incidencia con tarjetas bancarias y en una carta con el logo del Banco Popular se asegura que una de las mismas está suspendida y es necesario validar la misma para activarla. Para ello nos dan la opción de acceder a través de un enlace incluido en el propio e-mail que nos lleva a una pantalla distinta. Es aquí donde llega la parte más elaborada del phising ya que accedemos a una web en la que en la URL podemos comprobar un nombre mucho más largo que el de la real y nos simulan una interfaz de acceso a la banca online para los clientes.
La falsa web del Banco Popular quiere el PIN de tu tarjeta bancaria
Si seguimos avanzando en el timo, se conduce a los clientes a una página para validar las tarjetas en las que habrá que poner los números de la tarjeta, el PIN, la fecha de caducidad y el código de seguridad. No hace falta decir que introduciendo todos estos datos estaremos abriendo la puerta a realizar cualquier pago o cargo a nuestra cuenta bancaria, por lo que ni siquiera debemos pinchar en este enlace y mucho menos facilitar esta información.
Hay que recordar que los bancos no solicitarán nunca este tipo de datos a través de correos electrónicos y ante cualquier duda sobre la veracidad de una comunicación recibida, lo mejor es consultar con nuestra oficina o entidad al respecto para quedarnos más tranquilos. A pesar de ser un método conocido cada vez por un mayor número de personas, el phising es hoy día una de las fuentes más rentables para los ciberdelincuentes.