Nuevo intento de estafa a través de los medios digitales. La Oficina de Seguridad del Internauta (OSI) ha informado de la proliferación en las últimas fechas de correos electrónicos fraudulentos que persiguen suplantar a la entidad bancaria Ibercaja, amenazando a los clientes de la imposibilidad de acceder a sus cuentas.
Con el asunto «Apartir del 31/05/2021. No puedes utilizar su cuenta» y con la excusa de activar un nuevo sistema de seguridad, este correo electrónico insta al usuario a hacer clic en un enlace, el cual redirige a una página falsa donde se solicitan las credenciales bancarias.
Al introducir los datos personales y clicar en ‘entrar' se solicitarán los datos de una tarjeta de crédito. En la siguiente pantalla se pide la clave de firma electrónica.
Si se introduce una clave, se pide al usuario un supuesto código recibido por SMS en el móvil, que si se introduce devolverá un error en la página. Al final acaba redirigiendo al usuario a la web legítima de Ibercaja. Sin embargo, en este momento los ciberdelincuentes ya tienen en su poder todos los datos que les interesan, pudiendo poner en marcha su maquinaria delictiva y realizar acciones fraudulentas con ellos.
La 'Biblia' de la ciberseguridad que todo usuario debería consultar
Los expertos en ciberseguridad recomiendan algunas pautas básicas para que los usuarios tengan instrumentos para detectar el fraude anticipadamente y evitar así situaciones problemáticas. En primer lugar, este tipo de correos suelen contener una redacción con un estilo poco normativo, probablemente resultado de haber pasado por un traductor automático, e incluso contener faltas de ortografía, como en el caso que nos ocupa.
En cualquier caso, desde la OSI recomiendan al consumidor que, ante la duda, contacte con la entidad que supuestamente requiere la acción, siempre a través de los canales oficiales de atención al cliente.
Aquel que lo necesite dispone de publicaciones online que ayudan a resolver dudas y plantear posibles salidas a aprietos como el descrito. Uno de los materiales imprescindibles es la 'Biblia' de la ciberseguridad que todo usuario debería consultar.
Además, las autoridades cuentan con mecanismos como el servicio nacional, gratuito y confidencial del INCIBE, que pone a disposición de los usuarios de Internet y la tecnología con el objetivo de ayudarles a resolver los problemas de ciberseguridad que puedan surgir en su día a día, dirigido tanto a ciudadanos; empresas y profesionales que utilizan Internet y las nuevas tecnologías en el desempeño de su actividad; y menores y su entorno.
El servicio es atendido por un equipo multidisciplinar de expertos, a través de diferentes opciones de contacto, que ofrecen asesoramiento técnico, psicosocial y legal, en horario de 9 de la mañana a 9 de la noche, los 365 días del año.