“Le informamos que no podrá utilizar su tarjeta de crédito”, nueva oleada de timos por email
Las técnicas de ingeniería social se aprovechan de la vulnerabilidad humana para engañar a las víctimas y conseguir que divulguen información privada o den acceso a su dinero, cuentas bancarias, etc. Generalmente suelen apostar por la suplantación de identidad, donde nadie está a salvo de que roben su identidad.
En esta ocasión, crean una sensación de urgencia en el usuario de un banco online que, ante el temor de perder la posibilidad de uso de su tarjeta, acaba compartiendo sus claves privadas.
Nueva oleada de correos de phishing bancario
La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing en la que están suplantando la identidad del banco digital conocido como Wizink. En estos correos al remitente que debe actualizar la información de sus datos personales si no quiere que su cuenta y tarjeta queden bloqueadas.
“Estimado cliente de Wizink,
Le informamos que no podrá utilizar su tarjeta de crédito a partir de [fecha]. Debe comprobar que su sistema de seguridad está activado. La cuenta funcionará con normalidad una vez hayas confirmado tus datos personales y la tarjeta de crédito [número]. Compruebe el estado de su cuenta y actualícela haciendo clic en el botón siguiente”.
Como podemos comprobar en la transcripción del mensaje que se envía, carece de faltas de ortografía, que suele ser una de las principales señales de que un correo electrónico es fraudulento y esconde una suplantación de identidad. Una señal más distintiva podría ser la dirección de correo del remitente, que en este caso es una extraña combinación de números y letras y no crea confusión con Wizink.
En caso de pulsar el enlace, algo que puede llegar a suceder por la aparente sensación de urgencia que imprime dicho correo electrónico y la necesidad de no perder la posibilidad de usar la tarjeta de crédito, se abrirá una recreación bastante lograda de la web oficial del banco, que incluso añade cierta sensación de legitimidad al comenzar por https.
Qué hacer si has hecho clic
Por regla general, hay que desconfiar de todos aquellos mensajes alarmantes que tengan tono de urgencia o contengan faltas de ortografía o errores gramaticales. En caso de recibirlos, nunca hay que responder a este tipo de mensajes sospechosos ni pulsar en los enlaces que contienen.
De forma general conviene revisar detenidamente cualquier enlace recibido, observar si engloban palabras o caracteres extraños, y ante la duda no abrirlos nunca y recurrir a los canales oficiales como tu banca online para revisar si hay algún tipo de alerta. Si el enlace viene acortado y te dificulta establecer si es legítimo o no, puedes usar servicios como Unshorten que nos devuelven el link real que se enconde detrás de Bitly o similares.
Si por desgracia ya has caído en una estafa de este tipo, los pasos a seguir deberían ser los siguientes, también según el Instituto Nacional de Ciberseguridad:
- Ponte en contacto de inmediato con tu entidad bancaria para informar de lo que ha sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y comprueba que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
- También podrás denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).