Pasar al contenido principal

Si recibes un SMS advirtiéndote que tienes una cuenta bloqueada en Bankia, ni se te ocurra pinchar en el enlace o accederán a tus datos bancarios

Smartphone en la mano
Pixabay
  • Una nueva campaña de ciberdelincuentes está enviando mediante SMS un enlace a una web fraudulenta que se hace pasar por la página oficial de Bankia.
  • El objetivo es que los clientes de la entidad bancaria 'piquen' e ingresen en el formulario falso su documento nacional de identidad y su contraseña de la cuenta bancaria.
  • De este modo, los ciberdelincuentes tendrán acceso a esta sensibilísima información. La entidad ya ha reaccionado en redes pidiendo que se denuncie a las Fuerzas y Cuerpos de Seguridad del Estado esta campaña de phishing.
  • Descubre más historias en Business Insider España.

No es la primera suplantación que sufre Bankia en los últimos meses, y posiblemente tampoco será la última. Varios usuarios han denunciado a través de las redes sociales un nuevo caso de phishing en el que unos ciberdelincuentes se están haciendo pasar por la entidad bancaria española para usurpar datos sensibles de sus clientes.

Si hace unos meses la Oficina de Seguridad del Internauta denunciaba una campaña de phishing mediante el envío de correos electrónicos fraudulentos, ahora la ciberestafa llega, pero a través de mensaje de texto.

Las estafas mediante phishing son aquellas que disfrazan páginas web fraudulentas simulando ser una web legítima, a objeto de que los usuarios acaben engañados y entreguen sus credenciales en formularios que acaban directamente en una base de datos de ciberdelincuentes. Es una técnica recurrente de ciberestafas.

Varios usuarios han recibido en las últimas horas SMS al teléfono móvil con un escueto comunicado que parte, presuntamente, de la entidad española. "Bankia: Su cuenta bancaria ha sido bloqueada temporalmente. Para activar su cuenta, pueda acceder de forma segura desde : (sic)".

Leer más: Se disparan los ciberataques contra el sector financiero, la mayoría de los cuales buscan la destrucción por la destrucción

El SMS viene acompañado de un enlace acortado bajo un protocolo https, lo que invita a pensar que se trata de un enlace seguro.

Nada más lejos de la realidad.

La dirección redirige a una página web fraudulenta que se hace pasar por la página de la propia Bankia. Mediante un formulario, pide a los usuarios que escriban tanto su DNI como su contraseña. Acto seguido, tras enviar el formulario, la página redirigirá a la web legítima de la entidad.

Pero entonces ya será tarde: si has enviado el formulario con tus datos, los ciberdelincuentes ya tendrán en su poder tus credenciales.

La nueva campaña de ciberestafa mediante SMS lleva activa varios días, aunque en redes sociales se han detectado los primeros casos esta misma semana de diciembre. La propia empresa ha reaccionado ya en redes lanzando a sus usuarios las recomendaciones habituales en caso de haber caído en el phishing.

Algunos navegadores como Firefox ya están vetando el acceso a la página web falsa advirtiendo a sus usuarios que se trata de un dominio web fraudulento. Entre las recomendaciones que detalla Bankia, la entidad pide a sus clientes que corran la voz y denuncien ante las Fuerzas y Cuerpos de Seguridad del Estado.

El pasado mes de junio, en una entrevista con Business Insider, Eugenio Solla, director de Banca de Particulares de Bankia, advertía que la entidad ya había creado una dirección de ciberseguridad. "Nosotros somos tremendamente sensibles al mundo de la seguridad de nuestros clientes", avanzaba.

Este año los ataques por phishing han afectado a varias empresas españolas. También en verano Mercadona sufrió otra suplantación de identidad, también mediante mensajes de texto telefónicos.

Y además