Fraude

Advierten de un nuevo fraude en Internet que suplanta a Caja Rural

Los ciberdelincuentes instan a los usuarios a sincronizar sus móviles con su cuenta bancaria, si no quieren quede cerrada

Marina Prieto

12·03·19 | 11:42

0
Noticia guardada en tu perfil
Ver noticias guardadas

Mensaje que reciben las víctimas OSI

La Oficina de Seguridad del Internauta (OSI) ha detectado una oleada de correos electrónicos fraudulentos de tipo phishing, que suplanta a la entidad bancaria Caja Rural con el objetivo de robar las credenciales de accesos de los usuarios que pinchen en el enlace. El argumento que usan en su mensaje es que si no sincronizan el dispositivo móvil con la cuenta, en un plazo de 24 horas su cuenta quedará cerrada y no podrán realizar ni pagos ni transferencias .

Además, los correos electrónicos detectados en esta nueva campaña maliciosa, se identifican porque llevan el siguiente asunto: "No está permitido hacer o recibir€", aunque la OSI no descarta que se estén utilizando otros asuntos de características similares.

Si el usuario accede al enlace recibido en el correo, será redirigido a una página que suplanta a la web legítima que no cuenta con certificado de seguridad, un aspecto imprescindible. En dicha página se le pedirá introducir sus credenciales de acceso al servicio de banca online. A continuación, si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que le solicita que introduzca el número de teléfono móvil. Finalmente, en una nueva página, se le "obliga" a facilitar los distintos dígitos de la clave de firma de su servicio de banca online.

Cuando ha realizado todos estos pasos, la página le lleva al inicio. Al haber introducido las credenciales de acceso, el número de teléfono móvil y la clave de la firma para la realización de transacciones online, los ciberdelincuentes ya cuentan con todos los datos del usuario para llevar a cabo distintos tipos de acciones delictivas.

Solución

Si ha recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, la Oficina de Seguridad del Internauta advierte de que debes contactar lo antes posible con el bando para informarles de los sucedido.

Además, para evitar ser víctima de este tipo de fraudes se han realizado las siguientes recomendaciones:

- No abras correos de usuarios desconocidos que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.

- Ten precaución al pinchar en enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

- Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).

De manera adicional, la OSI recomienda seguir siempre los consejos que facilitan los bancos en sus sección de seguridad:

- Cerrar todas las aplicaciones o programas antes de acceder a la web del banco.

- Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.

- No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.