Los clientes reciben un correo electrónico donde piden confirmar los datos para evitar el bloqueo de sus tarjetas de crédito o cuentas bancarias.

Las entidades bancarias son uno de los objetivos más comunes en lo que a ciberestafas se refiere. En los últimos dais se ha detectado una nueva  campaña de phishing suplantando a la entidad WiZink, banco digital que opera en España y Portugal. En esta campaña solicitan a los clientes confirmar los datos bancarios para evitar que sus tarjetas de crédito y cuenta queden bloqueadas.

Como se realiza el ciberataque

Los clientes reciben un correo electrónico.  Aparentemente, el cuerpo del correo no contiene faltas ortográficas, lo cual hace más difícil identificarlo como malicioso, pero contiene variaciones del uso de la persona al dirigirse al cliente siendo a veces formal y otras no.

La dirección de correo del remitente muestra como  es una dirección aleatoria y no pertenece a la entidad bancaria, por ejemplo, puede ser:‘pr.w21mp—pytmy01930–@urlz.fr’.

El asunto del correo muestra información como si se tratase de una suscripción. Algunos de los asuntos detectados hasta el momento son: ‘Information on subscription – INFO – ¡W#xxxxxxxxxxxxx!’, ‘Reprogramar la tarjeta – fuerte autenticación de clientes #xxxxxxx !’, ‘[AVlSO DE SEGURlDAD] : REF.xxxxxxxx’, ‘Tarjeta WiZink – fuerte autenticación de clientes #xxxxxxxx !’.

Por último, el correo contiene un enlace, que si se pulsa, redirigirá a una web que simula ser del Wizink.  Aparentemente, podría ser la página oficial de la entidad, ya que la URL comienza por HTTPS y tiene características que, a simple, vista, parecen ser las de la legítima, pero si fijándose en el enlace, se ve que no guarda ninguna relación con el dominio oficial del banco digital. Esta web pide al usuario afectado que inicie la sesión de su cuenta (debido a los motivos explicados anteriormente en el correo), para facilitar el acceso al ciberdelincuente y robar dicha información de la víctima.

Como protegerse de esta campaña de phishing

Si has recibido un correo electrónico supuestamente de Wizink pero no has accedido al enlace e iniciado sesión, marca este correo como spam y elimínalo de tu bandeja de correo.

Si quieres asegurarte de si es un correo real, verifica a través de la web de Wizink si es una notificación legítima con su comprobador, copiando el mensaje del correo y pulsando en ‘validar ahora’.

Por el contrario, si lo has recibido y has iniciado sesión con tus credenciales de Wizink, sigue las pautas que te indicamos a continuación:

• Contacta con la entidad, en este caso Wizink e infórmales de lo ocurrido para que tomen las medidas necesarias.
• Cambia las credenciales de la cuenta por una contraseña nueva, robusta y única.
• Recopila las evidencias del suceso, como capturas de pantalla, imágenes del correo, enlace adjunto al correo etc. Estos datos, serán necesarios para hacer la denuncia ante las FCSE.
• Presenta en tu banco la denuncia realizada a las Fuerzas y Cuerpos de Seguridad del Estado, esto te ayudará para solicitar una posible devolución del dinero que se te haya sustraído.
• En los siguientes meses es importante que revises los movimientos de tu tarjeta y cuenta bancaria, para asegurarte de que no se realicen cargos no autorizados y así cancelarlos.