Las bandas criminales organizadas han encontrado un gran aliado en el sistema de correo electrónico, donde utilizan la suplantación de identidad para llevar a cabo actos delictivos. La Guardia Civil ha detectado una nueva campaña de phishing --palabra técnica para referirse a las prácticas de envío de mails fraudulentos-- en el que los autores utilizan la imagen de una entidad financiera para robar los datos de sus clientes.
Los usuarios de este banco reciben un correo a su dirección particular con el asunto "Verificación de datos personales", algo bastante común en las campañas de phishing, ya que las credenciales son el principal objetivo de los estafadores. A partir de entonces, hacen navegar al cliente por una web con el aspecto corporativo de la entidad bancaria y le piden datos personales y fotografías para una supuesta comprobación de datos que no es tal.
Uso de la banca electrónica
La excusa que refleja el mail para la verificación de información confidencial es el uso de la banca electrónica, es decir, aseguran que el cliente tiene acceso a sus cuentas a través de la vía telemática. El escrito envía al usuario a un área de cliente falsa donde se requiere, entre otros datos, el DNI, la fecha de nacimiento, el teléfono y el número de seguridad de la cuenta bancaria.
Tras este paso, el cliente ya está dentro del sistema de phishing. Pero para conseguir aún más información, la web le requiere el número de su tarjeta de coordenadas y una fotografía de la propia tarjeta de crédito, supuestamente, "para poder utilizar su cuenta".
Actuación rápida
Tanto la Guardia Civil como la entidad bancaria afectada, la compañía internacional ING, han dado difusión a esta información a través de webs y redes sociales. Aquellas personas que hayan caído en esta estafa electrónica deberán ponerse en contacto con la empresa para evitar consecuencias negativas.
Recuerdan, igualmente, que nunca deben abrirse mails de remitentes desconocidos, comprobar que los enlaces están certificados como seguros --https-- y, en caso de duda, consultar directamente con la entidad implicada, con las Fuerzas y Cuerpos de Seguridad del Estado y con la Oficina de Seguridad del Internauta (OSI).