A través de un comunicado en su página web, la Oficina de Seguridad del Internauta (OSI) ha advertido de la proliferación de un nuevo tipo de estafa donde un grupo de ciberdelincuentes pretende conseguir los datos personales y bancarios de terceras personas.
Para conseguir esto utiliza el 'phishing', una técnica muy habitual hoy en día, donde los cibercriminales se hacen pasar por una entidad reconocida para ganar tu confianza y engañarte sin levantar sospechas.
Ahora, los que están detrás de esta estafa se están haciendo pasar por personas de las sucursales de Bankia o del Banco Santander para advertirte de una serie de movimientos relacionados con el fortalecimiento de la seguridad de tus transacciones bancarias.
A pesar de que por el momento tan solo se han hecho pasar por estas entidades, el Instituto Nacional de Ciberseguridad (Incibe) ha recordado que podrían hacerse pasar por cualquier otra, con la finalidad de ganarse la confianza del cliente.
La estafa
Para conseguir tus datos, los cibercriminales te explican que has recibido un nuevo mensaje relacionado con la seguridad tu cuenta. Se trata de un servicio «completamente gratuito» que puede ser muy eficaz para simplificar tu vida, ya que ayudará a gestionar tus operaciones más rápida y eficazmente.
Para activar este servicio tan solo es necesario apretar el botón 'Finalizar la solicitud', que te redireccionará a una nueva pantalla.
Será entonces cuando llegues a una página web que se hará pasar por la de tu propia entidad bancaria y para poder acceder a ella tendrás que compartir tu DNI y la clave para acceder a tus datos bancarios. Después te solicitarán otro tipo de datos, como el número de la tarjeta de crédito, la fecha de caducidad, el código de seguridad e incluso el PIN.
Es así como los cibercriminales se quedarán con todo lo necesario para hacerse con el control de tu cuenta y usarla en su propio beneficio. Por lo tanto, y si quieres asegurarte de que nadie pueda conseguir tus datos económicos, antes de seguir con los pasos de los correos que recibas, contacta con tu banco para asegurarte de que han sido ellos los que lo han enviado.
Si ya has seguido las indicaciones y has accedido a la supuesta página web de tu entidad bancaria, puedes comprobar si es la verdadera o no. Si no dispone de cifrado de seguridad HTTPS y muestra unos caracteres que no coinciden con los que sueles ver de forma habitual, no te fíes de ella.