La Oficina de Seguridad del Internauta (OSI) de INCIBE ha detectado una nueva campaña de phishing simulando proceder del Banco Popular y cuyo propósito es obtener los datos bancarios de la víctima. El modus operandi es similar a la campaña de correos maliciosos detectada en el mes de mayo que afectaba también al mismo Banco.
En el correo electrónico enviado se indica al usuario que ha sido el beneficiario de un reembolso en su cuenta por valor del último pago realizado en los supermercados Día (utilizan el nombre de este supermercado como gancho del fraude). Para conseguir el reembolso, simplemente es necesario completar el formulario adjunto en el correo.
Si se ha recibido un correo de estas características, y se ha completado y enviado la información solicitada en el documento adjunto, modificar lo antes posible la contraseña de acceso a la banca online del Banco Popular.
Además, se debe contactar con la oficina bancaria para informarle de lo sucedido con la cuenta online y con el número de tarjeta.
Adicionalmente, modificar la contraseña de todos aquellos servicios en los que se use la misma y recordar que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Par evitar ser víctima de fraudes de tipo phishing, ofrecemos unas recomendaciones:
- No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
- No conteste en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
Por otro lado, tener en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:
- Cerrar todas las aplicaciones antes de acceder a la web del banco.
- Escribir directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No acceder al servicio de banca online del banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.