Durante los últimos días algunos usuarios están recibiendo un supuesto correo electrónico de la banca online Wizink en el que se les informa que se ha “detectado actividad sospechosa en su tarjeta de crédito asociada a su cuenta” y han “decidido desactivar su tarjeta hasta que se verifique su identidad”. Pero es un timo: es un caso de phishing que pretende quedarse con nuestros datos personales y bancarios. Desde WiZink ya han asegurado que se trata de “un ataque de phishing” y que ese correo no pertenece a la entidad bancaria.
La banca online WiZink no usa cuentas de correo de uso público como Gmail o Hotmail
“¡Aviso de seguridad! Hola, hemos detectado actividad sospechosa en su tarjeta de crédito asociada a su cuenta y hemos decidido desactivar su tarjeta hasta que se verifique su identidad”, dice el mensaje. Debajo, aparece la opción de “reactivar ahora", donde se redirige a un link que no tiene relación con el banco para hacernos ingresar nuestros datos bancarios.
El correo contiene el logo de la banca pero el mensaje no tiene relación con la entidad. WiZink alerta en su web que “nunca” se podrán en contacto con sus usuarios “con cuentas de correo electrónico de uso público”, como son Gmail, Hotmail o Yahoo. En este caso, la cuenta que aparece tiene el dominio hotmail.com, por lo que no es la oficial.
Tanto WiZink como la Oficina de Seguridad del Internauta han asegurado de que se trata de ‘phishing’
Además, la cuenta de Twitter de WiZink ha asegurado en Twitter que el mensaje es fraudulento y que se trata de un ataque de phishing. Aunque los mensajes no sean idénticos, los dos pretenden que introduzcas tus datos bancarios, bien por una supuesta actividad sospechosa o porque debes actualizar la información de tu cuenta.
Además, en la web de la banca han asegurado que están sufriendo un ataque de phishing e indican un número de teléfono para contactarles.
La página oficial tiene un identificador de SMS o e-mails falsos, por el que pegando el texto del mensaje comprueban su contenido y avisan si se trata de un mensaje fraudulento.
La Oficina de Seguridad del Internauta (OSI) también ha asegurado en su web que se trata de phishing, para “robar información de la víctima”. En Maldita.es ya hemos alertado por este tipo de casos, que se caracterizan por hacerse pasar por una entidad bancaria con el fin de conseguir los datos personales y bancarios del usuario, ya sea a través del email o de un SMS.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].