Nos estáis alertando a través de nuestras redes sobre un mensaje de correo electrónico de Bankia que dice que se produjo un problema técnico y que es necesario "llevar a cabo una auditoría de la información presente, de lo contrario, tu cuenta será destruida". El mensaje contiene un link con la frase "Actualizar la información de la cuenta", que te dirige a la supuesta página de Bankia. Es un intento de phishing, una técnica que pretende robarte los datos personales y bancarios haciéndose pasar por una empresa o institución conocida, tal y como nos ha confirmado Bankia.
El contenido del mensaje es el siguiente:
Imitan la web de Bankia para que creas que es la oficial
El enlace del correo contenía palabras como "acceso clientes" para que pareciera más verosímil y te dirigía a una página visualmente similar a la oficial de Bankia, que ya ha sido suspendida. Además, ni la URL de la página, ni la cuenta del correo electrónico desde donde se enviaba el mensaje pertenecen a la empresa.
Otros intentos de 'phishing' con Bankia
Esta no es la primera vez que suplantan la identidad de un banco para intentar colártela. Tampoco es la primera vez que alguien se hace pasar por Bankia para conseguir información privada. Ya hemos desmentido otros intentos de phishing similares sobre correos que te piden que actualices tus datos bancarios. También a través de SMS que avisan de que tu cuenta ha sido suspendida temporalmente, o que necesitas crear una firma digital para seguir utilizando sus servicios.
Lo que puedes hacer para evitar ser víctima de casos de 'phishing'
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (+34 644 22 93 19) y te intentaremos ayudar.