Tu tarjeta no activada
Robo de credenciales y datos de la tarjeta
ConclusiĆ³n
Tu tarjeta no activada
Cuando un usuario revisa su bandeja de entrada, el asunto de un mensaje puede hacer que llame la atenciĆ³n sobre el resto e incluso le haga bajar la guardia. En este caso vemos que los delincuentes han usado un asunto llamativo como es un problema en la activaciĆ³n de la tarjeta de crĆ©dito, aunque la redacciĆ³n del asunto queda extraƱa y pude dar pistas acerca de la legitimidad del mensaje.
Aun con ese asunto redactado de forma extraƱa, que el remitente aparente ser el Banco Sabadell y el dominio del correo asĆ parezca confirmarlo, puede ser motivo suficiente para que algunos usuarios confĆen en la legitimidad del correo. No obstante, debemos recordar que no es nada complicado suplantar el remitente en un correo electrĆ³nico, por lo que nunca debemos fiarnos Ćŗnicamente de este punto.
En lo que respecta a la redacciĆ³n del mensaje, este no presenta faltas de ortografĆa y estĆ” aparentemente bien redactado, si bien es un poco escueto y tiene como intenciĆ³n hacer que el usuario pulse sobre el enlace proporcionado en el cuerpo del correo.
Este enlace es el que redirige a la web preparada por los delincuentes que hace creer al usuario que estĆ” accediendo a su cuenta del Banco Sabadell. Sin embargo, hay varios puntos que nos pueden ayudar a identificar que estamos ante una web fraudulenta. El primero de ellos es la propia URL de la web, que, si nos fijamos, observaremos que no guarda relaciĆ³n alguna con el Banco Sabadell.
AdemĆ”s, si observamos con detenimiento la propia web, veremos que hay texto en inglĆ©s y que, pese a usar colores corporativos y tipografĆa que suelen asociarse con esta entidad bancaria, toda la web tiene un aspecto de plantilla que ha sido modificada para esta campaƱa de phishing. Recordemos tambiĆ©n que el candado de seguridad que se muestra en la URL nos indica que la conexiĆ³n entre nuestro dispositivo y la web es segura, no que la web lo sea.
Robo de credenciales y datos de la tarjeta
La finalidad de los delincuentes con estas campaƱas de phishing no es otra que la de obtener los datos de acceso a la banca online y de medios de pago como nuestra tarjeta de crĆ©dito. Por ese motivo, lo primero que suelen solicitar es nuestro usuario y contraseƱa para acceder al perfil de nuestra cuenta bancaria, consultar el saldo disponible y realizar transferencias a otras cuentas controladas normalmente por muleros, que son los que reenvĆan el dinero a los delincuentes quedĆ”ndose con una comisiĆ³n.
Una vez han conseguido estos datos, los delincuentes tratan tambiĆ©n de obtener la informaciĆ³n de la tarjeta de crĆ©dito de la vĆctima. Para ello solicitan el nĆŗmero de la tarjeta, su fecha de caducidad y el cĆ³digo de verificaciĆ³n. Con esta informaciĆ³n, los criminales pueden usar la tarjeta, por ejemplo, para hacer compras en Internet a cargo de la vĆctima o, simplemente, venderla junto a otras muchas en foros de ciberdelincuentes.
No obstante, la acciĆ³n de los delincuentes no termina ahĆ, y ya que han obtenido acceso a la cuenta bancaria de la vĆctima, lo normal es que traten de transferir fondos a otras cuentas controladas por los delincuentes o sus muleros. Para ello, no obstante, primero han de lidiar con las medidas de seguridad que implementan las entidades bancarias actualmente y que consisten en proporcionar cĆ³digos temporales y palabras clave definidas por los usuarios.
Para obtener estas claves y cĆ³digos de seguridad, nada mĆ”s sencillo que solicitĆ”rselos al usuario directamente, quien, pensando que se encuentra en la web oficial del banco, no dudarĆ” en proporcionarlas, empezando por su firma electrĆ³nica.
A continuaciĆ³n, los delincuentes solicitan el cĆ³digo temporal y de un solo uso que las entidades bancarias suelen enviar por SMS al mĆ³vil de los usuarios. Este mĆ©todo de autenticaciĆ³n hace aƱos que estĆ” en entredicho como medida de seguridad y se recomienda utilizar otras mĆ”s eficientes y seguras, pero la gran mayorĆa de bancos espaƱoles lo siguen usando como mĆ©todo de verificaciĆ³n principal.
Con esta informaciĆ³n, los delincuentes pueden realizar y confirmar transferencias desde la cuenta de la vĆctima, la cual solo se darĆ” cuenta de que ocurre algo extraƱo si accede a su cuenta y comprueba que le ha desaparecido dinero.
ConclusiĆ³n
A pesar de que el phishing clĆ”sico parecĆa estar en desuso para algunos en beneficio de los troyanos bancarios, la realidad es que sigue activo y proporcionando muchos beneficios a los delincuentes que, sin mucho esfuerzo, pueden conseguir miles de euros en este tipo de campaƱas. Para evitarlo, debemos fijarnos en los detalles y estar atentos ante cualquier indicio que nos haga sospechar antes de introducir datos confidenciales en una web que puede no ser lo que parece, apoyĆ”ndonos con soluciones de seguridad que sean capaces de identificar y bloquear este tipo de emails.
