MENÚ

No, este correo que avisa de “actividad sospechosa” no es de WiZink

Publicado Feb 28, 2023, 12:02:45 PM
Claves
  • Se está difundiendo un supuesto correo electrónico del banco WiZink por el que tras detectar “actividad sospechosa en su tarjeta de crédito” se debe verificar la identidad del usuario, pero es un timo
  • La banca online ha asegurado que se trata de un “ataque de phishing” y que no usan correo electrónicos de dominio público como hotmail, que es el que aparece en los mensajes difundidos
  • Desdes Maldita.es ya os hemos advertido de otros intentos de ‘phishing’ que suplantan a otras entidades bancarias, como BBVA o Banco Santander
 
Comparte
Etiquetas

Durante los últimos días algunos usuarios están recibiendo un supuesto correo electrónico de la banca online Wizink en el que se les informa que se ha “detectado actividad sospechosa en su tarjeta de crédito asociada a su cuenta” y han “decidido desactivar su tarjeta hasta que se verifique su identidad”. Pero es un timo: es un caso de phishing que pretende quedarse con nuestros datos personales y bancarios. Desde WiZink ya han asegurado que se trata de “un ataque de phishing y que ese correo no pertenece a la entidad bancaria. 

La banca online WiZink no usa cuentas de correo de uso público como Gmail o Hotmail

“¡Aviso de seguridad! Hola, hemos detectado actividad sospechosa en su tarjeta de crédito asociada a su cuenta y hemos decidido desactivar su tarjeta hasta que se verifique su identidad”, dice el mensaje. Debajo, aparece la opción de “reactivar ahora", donde se redirige a un link que no tiene relación con el banco para hacernos ingresar nuestros datos bancarios.

El correo contiene el logo de la banca pero el mensaje no tiene relación con la entidad. WiZink alerta en su web que “nunca” se podrán en contacto con sus usuarios “con cuentas de correo electrónico de uso público”, como son Gmail, Hotmail o Yahoo. En este caso, la cuenta que aparece tiene el dominio hotmail.com, por lo que no es la oficial.

Tanto WiZink como la Oficina de Seguridad del Internauta han asegurado de que se trata de ‘phishing’

Además, la cuenta de Twitter de WiZink ha asegurado en Twitter que el mensaje es fraudulento y que se trata de un ataque de phishing. Aunque los mensajes no sean idénticos, los dos pretenden que introduzcas tus datos bancarios, bien por una supuesta actividad sospechosa o porque debes actualizar la información de tu cuenta.

Además, en la web de la banca han asegurado que están sufriendo un ataque de phishing e indican un número de teléfono para contactarles. 

La página oficial tiene un identificador de SMS o e-mails falsos, por el que pegando el texto del mensaje comprueban su contenido y avisan si se trata de un mensaje fraudulento.

La Oficina de Seguridad del Internauta (OSI) ​​también ha asegurado en su web que se trata de phishing, para “robar información de la víctima”. En Maldita.es ya hemos alertado por este tipo de casos, que se caracterizan por hacerse pasar por una entidad bancaria con el fin de conseguir los datos personales y bancarios del usuario, ya sea a través del email o de un SMS.

Consejos para evitar ser víctima de ‘phishing’

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].