Dinero

Ciberataques desde Bélgica amenazan con suspender tarjetas de crédito de Ibercaja y Liberbank

Los correos que suplantan a los dos bancos exigen autorizar unos supuestos pagos a cambio de la reactivación de las cuentas

Tarjetas de crédito.
photo_camera Tarjetas de crédito.

Nueva campaña de ‘phishing’ en la que ciberdelincuentes tratan de suplantar a las entidades bancarias Ibercaja y Liberbank. Ambos correos se han enviado desde la misma dirección de correo electrónico perteneciente a un dominio belga y utilizando un procedimiento similar.

Según ha podido comprobar Confidencial Digital, ESET, compañía pionera en protección antivirus y experta en ciberseguridad, ha descubierto numerosos correos que se hacían pasar por Ibercaja y Liberbank.

El formato del mensaje era similar en ambos casos, con el logo de la entidad bancaria suplantada y un mensaje en el que se alertaba de algún problema de seguridad con la cuenta bancaria.

En los correos suplantando a Ibercaja, por ejemplo, se informaba al receptor de que la tarjeta bancaria sería suspendida a menos que se revisase el problema pulsando sobre el enlace que facilitan.

Por su parte, los emails que suplantan a Liberbank hacen referencia a la desactivación de la cuenta, debiendo confirmar la identidad y autorizar unos supuestos pagos pendientes en otro enlace proporcionado en el correo.

Correos desde Bélgica

Un dato importante es que ambos correos se han enviado desde la misma dirección de correo electrónico perteneciente a un dominio belga.

Desde la firma añaden que el uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas, son indicativos claros de que detrás de ellas se encuentran los mismos responsables.

En caso de que un usuario pinche en alguno de los hipervínculos que acompañan a los correos, termina siendo redirigido a una página que intenta replicar a las oficiales de las entidades suplantadas.

“En el caso de Ibercaja, vemos como los delincuentes utilizan el color corporativo y el logo de la entidad bancaria en una web que solicita el código de identificación y la clave de acceso para tratar de convencer al usuario”, apuntan desde ESET. En el caso de Liberbank el procedimiento es similar.

 

Datos de la tarjeta de crédito

Si se introducen las credenciales de acceso a la banca online, lo siguiente que solicitan los delincuentes son los datos de la tarjeta de crédito; necesarios tanto para realizar compras online como para pagar en establecimientos y retirar dinero en efectivo desde un cajero.

Por último, cuando los usuarios han aportado la información, se solicita el código de seguridad que los bancos suelen enviar cuando tratan de realizar una operación bancaria que implica movimiento de dinero.

Almeida recalca la “necesidad” de recordar el Holocausto para que “no vuelva a suceder”

Comentarios
Somos ECD
¿Quieres formar parte de ECD?