Durante estas últimas semanas, muchos usuarios han recibido un mensaje de texto en su teléfono móvil en el que les alertan que “su cuenta de Bankia ha sido bloqueada temporalmente”, y un enlace que, supuestamente, permite reactivarla.
Según ha anunciado la organización de consumidores FACUA, se trata de una estafa que pretende suplantar la identidad de los usuarios para hacerse con sus datos.
Dicho SMS avisa al usuario de un bloqueo temporal de la cuenta bancaria de esta entidad con el que pretende que vaya al enlace que acompaña al texto. Este enlace lleva al usuario a un portal web falso, en el que se le pide a la víctima que introduzca información personal, como su DNI, su número de teléfono móvil o las claves con las que accede a su cuenta del banco por internet. Desde esta web falsa el usuario se descarga una supuesta app de Bankia, que es en realidad un troyano que roba más datos sobre la navegación del usuario por internet.
Los usuarios que hayan recibido este mensaje y que hayan introducido sus datos y descargado la supuesta aplicación de la entidad bancaria, deben entrar en la web real de Bankia y cambiar las credenciales. Además, se recomienda comunicarlo a la propia entidad y desinfectar el teléfono móvil utilizando un antivirus.
Un nuevo caso de Phishing
El Phishing es una técnica muy utilizada por los ciberdelincuentes para obtener información personal y bancaria de los usuarios. Consiste en que el hacker envía mensajes suplantando a una entidad reconocida, como una empresa, un banco, una red social, etc., para engañar al usuario y conseguir que realice algún tipo de acción que ponga en peligro sus datos sensibles.
Habitualmente, los hacker que se dedican al Phishing , se sirven de entidades económicas. De hecho, la Oficina de Seguridad del Internauta avisó a principios de este año de un envío masivo de correos electrónicos en los que era suplantada la Agencia Tributaria para obtener información personal y bancaria, con el gancho de que a la víctima le correspondía un supuesto reembolso económico.
En este correo, los hackers invitaban al usuario a pinchar en un enlace que llevaba a una web clonada a la real de Hacienda, en la que debía introducir su información personal y sus claves de registro en la Administración.
