Seguridad

Alertan sobre e-mails que simulan proceder del Banco Sabadell

Escrito por Marcos Merino

La campaña de phising suplanta la web de la entidad usando un e-mail cuyos errores tipográficos deberían hacer saltar las alarmas del usuario avanzado.

El Boletín de Seguridad que semanalmente publica la Oficina de Seguridad del Internauta del INCIBE recoge esta semana un aviso de seguridad referente a una campaña de envío de correos electrónicos fraudulentos que pretenden suplantar al Banco Sabadell como parte de una estrategia de phishing que permitiría robar los datos de la tarjeta de crédito y de acceso al servicio de banca online de esta entidad.

Los mensajes de esta nueva campaña de correos fraudulentos parecen llegar desde una cuenta de correo legítima (info@bancsabadell.es) y muestran todos el mismo asunto: “Aviso Importante – Cuenta y Tarjeta Bloqueadas“. Pero desde el principio hay un detalle que debería hacernos sospechar: el cuerpo del mensaje destaca, como es habitual en estos casos, por incluir errores tipográficos y por no mostrar correctamente los caracteres acentuados.

20161202_sabadell_01_0

Los correos avisan al usuario de que le han bloqueado la cuenta y la tarjeta alegando que la última consulta en el cajero o en la banca online no finalizó de manera correcta. Para desbloquear la tarjeta hay que hacerlo desde un enlace que no tiene nada que ver con el banco, puesto que realmente apunta a http://xxxxxx.uss.mx/ y redirige después a la página http://www.bancsabadell.com.accesoaclientes.banca.enlinea.bancsabadell.XXXXXX.xxx/. El usuario debe ser consciente de que el contenido que encontrará ahí será similar a la de la web legítima, e incluso se le redireccionará a ésta para despistar una vez haya proporcionado sus datos de acceso.

La recomendación para todos aquellos usuarios que hayan recibido un correo de este tipo (y que, tras acceder al enlace del mismo, hayan proporcionado su nombre de usuario y contraseña y datos de la tarjeta) es que modifiquen lo antes posible su contraseña de acceso a la banca online del Sabadell y que contacten con la oficina bancaria para informarles de lo sucedido. Además, aquellos usuarios que tengan la (mala) costumbre de utilizar la misma contraseña de acceso tanto para la banca online como para otros servicios web, deberían cambiarla también en estos últimos.

En este sentido, la OSI insiste en que es “importante recordar a los usuarios que ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si se recibe un correo de estas características, no hay que facilitar ningún dato y hay que contactar inmediatamente con la entidad”.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.