MENÚ

No, este correo para avisarte de que tu tarjeta no está operativa y de que tienes que reactivarla no es de Ibercaja: es 'phishing'

Publicado
Actualizado
Comparte
Etiquetas

Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319) por un supuesto correo electrónico de Ibercaja en el que te informan de que tu tarjeta no está operativa "debido a las actualizaciones del sistema de seguridad". Para reactivarla, tienes que seguir las "pautas" que te indican en un enlace. Es un bulo, se trata de un caso de phishing.

En su web, Ibercaja explica que la excusa de que "su tarjeta está suspendida y debe reactivarla" es recurrente en los ataques de phishing bancario. "Si (...) se pincha sobre el enlace incluido en el correo, el cliente será redirigido a una página web que tiene la apariencia de la web de su banco o empresa de confianza, con la finalidad de que introduzca sus claves de acceso de la banca digital o los datos confidenciales de pago con su tarjeta", expone la entidad.

Ibercaja indica que "ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la banca digital o los datos de tarjetas de crédito introduciéndolos a través de un enlace contenido en el propio mensaje recibido", como es el caso del mail por el que nos habéis preguntado.

Para detectar si se trata de un intento de phishing, el banco recomienda que nos fijemos en si "el mensaje insta al cliente a pulsar sobre el enlace con un carácter de urgencia" alegando problemas de seguridad, como ocurre en este caso. También aconsejan que miremos si los encabezados de los correos son anónimos o están dirigidos a nosotros.

La Policía Nacional ha alertado en redes sociales de este caso *

El pasado 18 de mayo la Policía Nacional publicó un tuit advirtiendo a los usuarios de este caso de phishing.

El INCIBE también avisó en enero de otra campaña de phishing que suplanta a Ibercaja a través de correo electrónico

El pasado 20 de enero, el Instituto Nacional de Ciberseguridad (INCIBE) alertó de un caso de phishing que afecta a Ibercaja. En este caso, se trata de un correo cuyo asunto es "SERVICIO DE ADMNISTRACIÓN DE CUENTA". Supuestamente, el equipo de sorporte de Ibercaja te ha enviado mensaje y para consultarlo tienes que pinchar en el enlace del mail:

IberCaja con sellos Phishing
Captura del correo publicada por el INCIBE

Este enlace te lleva a una web falsa "para que se introduzcan las credenciales de acceso a la banca online", según indica el INCIBE:

Captura de la web publicada por el INCIBE

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

* Artículo actualizado el 21/05/2021 con el tuit de la Policía Nacional.


Primera fecha de publicación de este artículo: 01/02/2021