Nuevo phishing de Ibercaja intenta robar las credenciales de la cuenta y los datos de la tarjeta de crédito

Junto a los troyanos bancarios dirigidos a sistemas Windows y Android, otra de las amenazas que ha protagonizado varias campañas dirigidas a robar nuestro dinero son los clásicos correos de phishing. A pesar de ser una vieja amenaza, los delincuentes siguen tratando de obtener nuevas víctimas con ella suplantando la identidad de varias entidades bancarias españolas.

Correo sospechoso

Uno de los puntos clave para evitar caer en este tipo de trampas consiste en detectar posibles fallos en los correos enviados por los delincuentes. Obviamente, si el correo recibido es de alguna entidad bancaria en la cual no tenemos ninguna cuenta o tarjeta, lo más seguro es que lo ignoremos y termine en la papelera.

Sin embargo, los delincuentes envían este tipo de correos con la esperanza de que alguno de los usuarios que los reciba tenga una cuenta o tarjeta de la entidad suplantada y se preocupe al leer el contenido del correo que han preparado.

Si revisamos el email comprobamos como no se observan faltas de ortografía, aunque sí una redacción bastante escueta del mensaje. En este punto debemos recordar que las entidades bancarias no tienen por costumbre avisar de problemas en nuestra cuenta o tarjeta mediante email y que, en caso de duda, siempre es mejor acudir a la web oficial de nuestro banco en lugar de seguir los enlaces que se incluyen en este tipo de correos.

Robo de credenciales

En el caso de que algún usuario pulse sobre el enlace proporcionado será redirigido a una web preparada por los delincuentes que simula ser la de la entidad suplantada. En este punto se nos solicitará que introduzcamos las credenciales de acceso para acceder a nuestra cuenta del banco, lo que les permitirá consultar el saldo que hay disponible en la cuenta bancaria y en las tarjetas de crédito.

Sin embargo, los delincuentes no se conforman con obtener solo estos datos, y en el siguiente paso se nos solicitan todos los datos relacionados con la tarjeta de crédito, como su número, fecha de caducidad, código de seguridad CVV y el PIN. Con esta información, los delincuentes pueden hacer compras online a cargo de la tarjeta de la víctima o clonarla para pagar en establecimientos o sacar dinero de un cajero.

Por si fuera poco, en un último paso también se le solicita a la víctima que introduzca el código recibido por SMS en su teléfono móvil. Este procedimiento sigue siendo el usado por la mayoría de entidades bancarias españolas, a pesar de haberse demostrado ineficaz como medida de doble factor de autenticación.

Si la víctima introduce ese código, estará autorizando a los delincuentes a realizar operaciones como transferencias de dinero desde su cuenta a otra controlada por los delincuentes mediante un tercero conocido como mulero. Una vez el dinero ha sido transferido desde la cuenta de la víctima ya será muy difícil que pueda recuperarlo, ya que, a efectos prácticos, es como si hubiera sido la víctima quien hubiese hecho la transferencia.

A pesar de esto, en el caso de haber caído en la trampa, siempre es recomendable avisar a nuestro banco y denunciar el robo del dinero para que se inicie una investigación que podría terminar con la detención de los responsables.

En lo que respecta al dominio utilizado por los delincuentes para alojar esta web fraudulenta, vemos que fue registrado a principios de septiembre, por lo que lleva poco tiempo activa y es posible que se haya utilizado o siga utilizándose durante un tiempo hasta que sea eliminada tras una denuncia previa.

Conclusión

Aunque este tipo de correos pueden identificarse si los observamos con detalle o incluso revisando el enlace al que intentan redirigirnos, son aún muchos los usuarios que no toman estas medidas de seguridad y pueden ser víctimas fáciles de los delincuentes. Por ese motivo es importante contar con una solución de seguridad que sea capaz de reconocer el phishing y evite que nuestros ahorros terminen en manos de los delincuentes.

Josep Albors