¿Eres cliente de Bankia y CaixaBank? Alerta por el envío de correos electrónicos que roban tus datos

La primera de las campañas suplanta a la entidad Bankia. El correo detectado tiene como asunto «Actualización de seguridad no realizada, Por favor valide la actualización requerida», si bien este asunto podría variar. En el cuerpo del mensaje se indica al usuario que, debido a problemas en el servidor, es necesario que realice una actualización automática de seguridad de su cuenta. El correo incluye un enlace que dirige al usuario a una web fraudulenta donde se solicitan los datos del usuario (NIF y clave de acceso). El texto completo del mensaje es el siguiente:

En la segunda campaña los ciberdelincuentes suplantan a la entidad CaixaBank. El correo tiene como asunto «Número de cliente: # 53045148 / Actualización», si bien también podría cambiar. En el cuerpo del mensaje se notifica al usuario que debe confirmar su información personal con el fin de evitar que su cuenta sea suspendida. Igual que en el caso anterior, el correo incluye un enlace a una web fraudulenta donde se solicitan los datos de usuario (identificador y contraseña). El mensaje completo es el siguiente:

Si se introduce el usuario y contraseña en estas webs fraudulentas los ciberdelincuentes podrán acceder a los datos bancarios.

En caso de recibir alguno de estos correos electrónicos lo mejor es ignorarlos. Si se ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, hay que modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma. Asimismo, hay que recopilar todas las pruebas de las que se disponga (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de este tipo de engaños, el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

- No contestar en ningún caso a estos correos.

- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, hay que comprobar que está activo.

El INCIBE recuerda que, al recibir un correo de una entidad bancaria u otra compañía, no se debe acceder nucna desde el enlace que figura en el correo. Es mejor entrar directamente a través del área de clientes. Además puntualiza que un correo que provenga de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.