Esta campaña no incorpora en el cuerpo de texto del correo multitud de faltas ortográficas. | Wolfgang Eckert

TW
1

Los clientes de los bancos en línea suelen considerarse expertos en el manejo de la tecnología que le permite controlar sus cuentas bancarias con un solo gesto a través del teléfono móbil. Sin embargo, estos usuarios están tan sujetos al riesgo de caer en las garras del fraude online como el resto, sino más. Por ello es útil mantenerse al día de las alertas de seguridad. En las últimas horas se ha informado de la detección de una campaña de phishing, que se dirige especialmente contra los clientes de una entidad bancaria en particular.

Tal y como ha informado la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE) del Gobierno de España, se ha detectado un intento masivo de suplantación de la entidad WiZink, banco digital que opera en España y Portugal, a través de la cual solicita confirmar los datos bancarios para evitar que su tarjeta de crédito y cuenta sean bloqueadas. La confirmación se hace iniciando sesión con las credenciales de Wizink a través de un enlace que acompaña al mensaje en el correo fraudulento. De este modo, la información sensible cae en manos de quien no debiera.

En esta ocasión, los ciberdelincuentes son un poco más precavidos y no incorporan en el cuerpo de texto del correo multitud de faltas ortográficas, una pista que suele ayudar a identificar un mensaje electrónico de origen malicioso. No obstante, contiene variaciones del uso de la persona al dirigirse al cliente siendo a veces formal y otras no, algo que una entidad bancaria 'de verdad' no cometería de forma usual.

Además, si nos fijamos atentamente en la dirección del correo, podremos comprobar que se trata de una dirección aleatoria y que no pertenece a la entidad bancaria, por ejemplo ‘pr.w21mp—pytmy01930--@urlz.fr'. El enlace que contiene lleva aparentemente a la página oficial de la entidad. La URL comienza por HTTPS y tiene características que, a simple, vista, parecen ser legítimas, pero reparando bien en el enlace es posible apreciar que no guarda ninguna relación con el dominio oficial del banco digital.

Si ha recibido un correo electrónico como este, lo mejor es no hacerle caso y eliminarlo. En caso de haber seguido las instrucciones propuestas, los expertos en ciberseguridad proponen ponerse de inmediato en contacto con la entidad bancaria, para ponerle en conocimiento de lo sucedido, y hacer lo mismo con las Fuerzas y Cuerpos de Seguridad del Estado. A la hora de presentar una denuncia son útiles todo tipo de pruebas o evidencias que se puedan aportar, en este caso capturas de pantalla, o fotografías.