Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) si es una estafa de phishing un supuesto email del banco Ibercaja con el siguiente mensaje: “Estimado cliente, queremos informarle que su tarjeta será suspendida. Debes confirmar tu información. Por favor revisa haciendo clic en el siguiente enlace”.
El mensaje contiene un enlace a una página web que no corresponde a la entidad y que solicita datos confidenciales de los usuarios. Tanto la Policía Nacional como el Instituto Nacional de Ciberseguridad (INCIBE) han señalado que, efectivamente, se trata de un caso de estafa de phishing por email en el que suplantan la identidad de Ibercaja.
El INCIBE reportó la estafa el pasado 1 de julio y avisó de la difusión de una campaña de correos electrónicos fraudulentos que trata de suplantar a este banco. También, la cuenta de Twitter de la Policía Nacional ha comentado este mes de agosto que han vuelto a circular correos que se hacen pasar por esta entidad bancaria.
Ibercaja nunca pide datos personales por SMS, Internet o teléfono
Ibercaja ha recibido mensajes de varias personas con cuenta en este banco, a los que ha contestado que se trata de un “intento de fraude digital” o estafa de phishing. La compañía ha lamentado que en los últimos años, los intentos de phishing han proliferado, y ha avisado a sus clientes para que no compartan nunca sus claves personales en páginas web no oficiales.
Además, este banco ya ha denunciado en otras ocasiones este tipo de mensajes, por lo que cuentan con un apartado en su página web para informar específicamente sobre ello. Ibercaja “nunca te pedirá claves personales y secretas de banca digital ni de tarjetas, ni de cualquier otra índole por teléfono, por internet ni por SMS”, según afirman en el portal.
Si surgen dudas sobre si un mensaje es una posible estafa de phishing suplantando la identidad de Ibercaja es posible consultar a la entidad por teléfono o por el formulario que se incluye en este enlace.
Otros casos de estafa de ‘phishing’ por correo electrónico como el de Ibercaja
Los fraudes por correo electrónico que buscan obtener nuestra información personal proliferan continuamente y en Newtral.es ya hemos notificado muchos de ellos.
Por ejemplo, recientemente se ha difundido un caso de phishing que suplanta la identidad del Banco Santander. En él se enviaban tanto correos electrónicos como SMS para intentar obtener la información personal de sus clientes. También venían acompañados de un enlace fraudulento.
Además, el mismo banco Ibercaja ha sufrido otros intentos de engaño a sus clientes, con mensajes muy parecidos al que citamos. La Guardia Civil denunciaba en junio de este año otro correo en el que había que activar el “nuevo sistema de seguridad”. En concreto, este pedía “tomar medidas ahora para solucionar el problema lo antes posible”.
Y no solo hay correos electrónicos fraudulentos de entidades bancarias. Organizaciones como la DGT también han denunciado casos de phishing que hemos recogido. Aquí puedes ver más tipos de estafas que circulan por internet.
La cuenta de Twitter de la Policía Nacional suele compartir muchos contenidos relacionados con phishing y entidades bancarias, y siempre insisten en que tu banco nunca te pedirá entrar en un enlace.
¿Qué hacer si caigo en un ‘phishing’ como el email atribuido a Ibercaja?
La Oficina de Seguridad del Internauta ya detalló anteriormente los pasos que deben seguir los usuarios que han caído en un caso de phishing de Ibercaja. Lo más importante es contactar lo antes posible con tu entidad para informarles de lo sucedido. Además, recomiendan “modificar la contraseña de todos aquellos servicios en los que se utilice la misma”.
Para evitar caer en fraudes digitales, es muy importante tener en cuenta algunas características que comparten los email de phishing como el de Ibercaja. Por ejemplo, en estos contenidos los estafadores suelen insistir en que realices una acción “lo antes posible”. También suelen proceder de direcciones de correo electrónico extrañas. En esta publicación que realizamos en Newtral.es puedes encontrar más consejos.
Y con respecto a las páginas web, podemos revisar el certificado en la parte superior de la pantalla, en el símbolo del candado que aparece a la izquierda del dominio (nombre de la página web). Esto nos permitirá ver si nos encontramos en una conexión segura, como en el siguiente caso de Ibercaja.
Por otro lado, el INCIBE señala algunas recomendaciones para este tipo de phishing: no abrir correos de usuarios desconocidos, no seguir enlaces que aparezcan en estos mensajes ni tampoco descargar archivos adjuntos. Ante la duda, consulta si se trata de un mensaje seguro contactando por canales oficiales de tu banco.
