Nueva campa?a de phising que suplanta al Banco Popular

Una de las formas m¨¢s conocidas de cirbercrimen es el phising. A trav¨¦s de un sencillo correo electr¨®nico, similar al que puede enviar un organismo o entidad importante, una persona puede acceder a datos sensibles como su identidad o cuentas bancarias. El ¨²ltimo caso se ha registrado con un mensaje que han recibido algunos clientes del Banco Popular.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha advertido en su p¨¢gina web un nuevo ataque de phising. De nuevo afecta a los clientes del Banco Popular, quienes pueden recibir un correo suplantando la verdadera identidad de la sucursal bancaria para obtener los n¨²meros de cuenta de sus v¨ªctimas.

Contenido del mensaje

Por desgracia no es la primera vez que ocurre. En mayo los usuarios de este banco recibieron otro ataque de phising con caracter¨ªsticas similares. En esta ocasi¨®n el correo tiene como asunto la palabra ¡°?Enhorabuena!¡± para captar la atenci¨®n de la v¨ªctima a la cual solicitan el pago de un supuesto reembolso de la compra en el supermercado D¨ªa.

La condici¨®n para hacerlo optar por este suculento premio consiste en rellenar un formulario adjunto y se reenv¨ªe con los datos del solicitante. A partir de aqu¨ª comienza el fraude ya que el documento adjunto enlaza directamente con una p¨¢gina falsa que imita el dise?o del Banco Popular. Los datos que solicitan son: usuario, contrase?a, n?de tarjeta junto al pin, fecha de caducidad y el c¨®digo CVV. En definitiva todo lo necesario para acceder y robar las cuentas de sus v¨ªctimas.

Ampliar

Una vez finalizada la supuesta inscripci¨®n la p¨¢gina redirecciona a la web real del banco como si nada hubiera pasado. La triste realidad es que los atacantes dispondr¨¢n de manga ancha para realizar un ciberatraco a una cuenta ajena sin levantar sospechas.

Actuar r¨¢pido es la soluci¨®n

Si por desgracia eres v¨ªctima de un ataque de phising y te has dado cuenta tarde act¨²a r¨¢pido para evitar un mal mayor. Lo m¨¢s importante es que no accedan a tu usuario del banco, as¨ª que entra y cambia tu contrase?a por una nueva. A continuaci¨®n es conveniente informar al banco lo sucedido para bloquear movimientos no autorizados desde tu cuenta y tener a salvo tus ahorros.

Seg¨²n afirma la OSI, ¡°ning¨²n banco env¨ªa por correo electr¨®nico solicitudes de datos personales o bancarios de sus clientes¡±. L¨®gicamente ellos tienen su base de taos actualizada y es muy raro que te los pidan de nuevo. Por este motivo es esencial que no facilites ning¨²n dato y contacta inmediatamente con ¨¦l. Adem¨¢s, todas las web oficiales tienen un certificado oficial que las acreditan como seguras, lo que las diferencia de las fraudulentas.