El objetivo de los ciberdelincuentes está más que claro: robar tu dinero. Para conseguirlo, desarrollan estrategias que van desde la suplantación de identidad hasta los correos fraudulentos. El último timo que denuncia el Instituto Nacional de Ciberseguridad (Incibe) es el de envío de correos en nombre de Bankia e ING para acceder a las contraseñas bancarias.
"Cuenta bloqueada" o "actualización de datos personales" son solo dos de las formas por las que los ciberdelincuentes trata en los últimos días de robar la información de clientes. Si el usuario pica, los hackers consiguen en un momento datos confidenciales para poder sacar dinero de la cuenta bancaria del estafado.
En el caso de la entidad madrileña, su correo indica que se va a lanzar un "nuevo sistema de seguridad" y que debe actualizarse para poder usar su cuenta de una forma más idónea.
Así, el enlace que lleva el email remite a una página que simula ser la de Bankia donde se solicita NIF, PIN así como el número de la tarjeta de crédito.
Una vez dado, al teléfono asociado a esa cuenta llegará un sms con una clave que será requerida, así como se solicitará la firma digital.
De introducir ambos y dar en continuar, el fraude ya estará en todo su auge y el ciberdelincuente tendrá todo lo necesario para robar la información y dinero del usuario.
Por su parte, con la entidad neerlandesa, el correo es bastante similar aunque en este caso alude a una "actualización de los datos personales" para que, como con Bankia, el enlace remita a una web que simula ser la de ING.
Allí se solicitará el documento de identificación y la fecha de nacimiento, al igual que hace la compañía, para acceder el Área de Clientes.
Una vez dentro, en todo momento simulando ser la web oficial de ING, se solicitarán el resto de datos personales incluido el número de cuenta y todas las claves necesarias, así como el número de teléfono.
Ya con ello y de continuar, la siguiente página simulada será la de la compañía telefónica Orange para a continuación, tras meter otra clave, volver a la web de ING donde el hacker ya tendrá acceso a todos los datos personales.
Ambas compañías, así como el Incibe recuerdan que se debe desconfiar en todo momento de este tipo de correos puesto que estos trámites nunca se realizan de esta manera.
Además, si vamos pasando por las webs que simulan ser de Bankia o ING se podrá comprobar que el navegador tachará el candado de seguridad, indicando que la página no es segura, así como en los apartados para poner los datos no aparecerán asteriscos (habitual en las entidades bancarias) o en el algún momento habrá fallos de ortografía.
Pero si por el contrario se ha caído en la trampa de los estafadores, lo más sencillo será cambiar cuanto antes todas las claves de seguridad y cuentas asociadas a la tarjeta de crédito, para así impedir el acceso a los ciberdelincuentes.
Si esto no funcionase, porque una vez añadida la información ya tendrían acceso a las cuentas, habrá que ponerse en contacto con Bankia o ING, en este caso, para contarles el timo y que ellos arreglen la situación.