Este año ha sido marcado en España por la fusión entre Bankia y CaixaBank. Una unión que tendrá como consecuencia principal que la aplicación de Bankia deje de funcionar, siendo su sustituta CaixaBankNow. Esta consecuencia ha provocado que surja una nueva campaña de phishing, según denuncia la Asociación Valenciana de Consumidores y Usuarios (VACU).
La asociación, en un comunicado, declara que unos ciberdelincuentes están promoviendo una campaña de correos electrónicos falsos de carácter phishing aprovechando no solo "el desconocimiento de algunos clientes, que pueden no tener claro en qué les va a afectar dicha fusión", sino la desaparición de algunos de sus servicios, como la app de Bankia.
Esta nueva campaña pretende robar los datos bancarios de sus víctimas haciéndose pasar por las entidades bancarias en cuestión y asegurando que a partir de octubre sus tarjetas dejarán de funcionar. Pide a sus víctimas que "activen" dichas tarjetas para hacerse con los datos de las mismas.
Nueva campaña de phishing
Aunque la AVACU no entra a valorar si hay más correos de este estilo, proporciona detalles del que está ahora mismo circulando por las bandejas de correo de algunos de los clientes de estos bancos. El correo es simple; usa la imagen de CaixaBank, así como su identidad de marca y reza lo siguiente:
"Estimado cliente. A partir del 26/10/2021, no podrá utilizar su tarjeta si no ha activado el nuevo sistema garantiza mayor seguridad en sus operaciones Activa ahora para leer : [enlace fraudulento]. Número de cliente: [número aleatorio]". Ya en dicho texto nos damos rápidamente cuenta de que este es un email falso.
Signos de que es falso
Para empezar, está mal redactado y tiene faltas de ortografía evidentes. No menciona a ningún empleado de CaixaBank y la tipografía usada para el mensaje es genérica. El enlace proporcionado es falso; lleva a una web engañosa con un formulario para rellenar con datos bancarios bajo la amenaza de que sus sistemas dejarán de funcionar.
Además, esta clase de gestiones no se suelen avisar por correo electrónico, y mucho menos se proporcionan enlaces web para realizar este tipo de gestiones. Usa las mismas técnicas de ingeniería social que hemos visto en otras ocasiones para 'forzar' a las víctimas a pensar que realmente van a sufrir estos problemas, debido en este caso a la unión entre Bankia y CaixaBank.
Qué hacer en respuesta
La AVACU da una serie de pautas básicas para identificar y evitar esta clase de correos. Por ejemplo, nos instan a revisar quién es el usuario que envía el correo, ya que suele incluir el nombre de la entidad que intentan suplantar pero modificándolo un poco. Los correos que suelen integrar esta clase de 'urgencias' para con las víctimas también son sospechosos.
Además, se advierte que si el correo no se dirige a nosotros específicamente, es más que probable que sea un mensaje genérico que se ha enviado a muchos usuarios anteriores. Por supuesto, la AVACU establece que en ningún momento debemos acceder a los enlaces de esta clase de correos, sino que tenemos que acceder a las webs oficiales o contactar directamente con las entidades afectadas para resolver dicho problema.
De hecho, Bankia sin ir más lejos ha habilitado una web en la que deja claros todos los detalles referentes a la fusión con CaixaBank y dando todo tipo de datos útiles, relativos a las fechas, detalles legales, etcétera. En todo caso, la AVACU recomienda contactar directamente con las empresas afectadas para verificar la autenticidad de estos correos en caso de duda.
También te puede interesar...
- Los hackers de REvil caen en la trampa, una operación entre países consigue atacarles
- Falsos compradores o pagos adelantados: las tres estafas de Bizum más comunes
- Los hackers de BlackMater incumplen su promesa: atacan a la industria alimentaria de EEUU