"Su cuenta ha sido bloqueada temporalmente"

Ojo si recibes este SMS en tu 'smartphone': un mensaje falso intenta suplantarte

Para engañar a los usuarios, la supuesta entidad advierte de un bloqueo temporal de la cuenta en esta entidad bancaria y pretende que se pinche en la dirección que acompaña al texto

Foto: Así es el mensaje que muchos usuarios están recibiendo.
Así es el mensaje que muchos usuarios están recibiendo.
Autor
Tiempo de lectura2 min

Son muchos los usuarios que en las últimas semanas han recibido un mensaje de texto en su móvil que les alerta de que "su cuenta de Bankia ha sido bloqueada temporalmente", junto a un enlace que supuestamente permite reactivarla. En realidad, se trata de una estafa que pretende suplantar la identidad de los usuarios para hacerse con sus datos, según ha denunciado la organización de consumidores FACUA.

Para engañar a los usuarios, el mensaje advierte de un bloqueo temporal de la cuenta en esta entidad bancaria y pretende que se pinche en la dirección que acompaña al texto. Pero el enlace redirige a un portal web falso desde el que se pide a la víctima que introduzca información como su DNI, el número de su teléfono móvil o las claves con las que accede habitualmente a su banco a través de internet.

Desde esta misma web se descarga una supuesta aplicación de Bankia que en realidad es un troyano que pretende robar más datos sobre la navegación del usuario en internet. Los consumidores que hayan recibido el mensaje, introducido sus datos y descargado la aplicación deben entrar en Bankia, asegurándose de que se trata de la página web oficial del banco y cambiar las credenciales. También se recomienda contactar con la entidad para comunicarlo y desinfectar el móvil usando un antivirus.

Ingeniería social

El 'phising' es una de las técnicas más utilizadas por los ciberdelincuentes para obtener información personal y bancaria de los usuarios. Para ello, los llamados 'phisers' envían mensajes suplantando a una organización reconocida —ya sea un banco, una red social, un servicio o un organismo público— para engañar a los usuarios y manipularlos a fin de que acaben realizando alguna acción que ponga en peligro sus datos.

Las entidades económicas son sus disfraces preferidos. Sin ir más lejos, la Oficina de Seguridad del Internauta avisó a principios de este año de una campaña de correos electrónicos que se hacía pasar por la Agencia Tributaria para obtener información personal y bancaria bajo el pretexto de que al contribuyente le correspondía un supuesto reembolso económico.

Una vez recibido el correo los atacantes recomendaban hacer click en un enlace que llevaba a una web clonada de la original de Hacienda —se diferencia sólo en la URL y otros detalles del diseño— en la cual invitaban a introducir toda la información personal y las claves de registro en la propia Agencia. "La página contiene un formulario en el que se solicita al usuario los datos personales, financieros, así como los datos de acceso de la Agencia Tributaria (usuario y contraseña)".

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios