Una lectora de Maldita.es nos alertó a través de un correo electrónico de que había recibido un mail sospechoso que supuestamente había sido enviado por Bankia, en el que se pedía "actualizar el número de teléfono móvil" puesto que "todos los clientes pronto deberán confirmar los pagos a trevés de SMS". Es un caso de phishing.

Salvo algún error sintáctico es difícil distinguir el correo de uno oficial de Bankia. Además de utilizar el logo y la imagen de la entidad, la dirección desde la que lo envían parece real. Esto último es algo que no suele ocurrir, puesto que las direcciones que buscan hacer phishing suelen ser completamente distintas a las de las empresas que intentan suplantar.

Buscando si más gente había recibido este supuesto correo de Bankia, hemos visto que un usuario ya había alertado de ello en Twitter en agosto de 2019. Desde la entidad le desmintieron ese mismo día que se tratara de una comunicación suya y señalaron que era "un caso de phishing".

Clonan la web de Bankia para que pienses que es la oficial

Como ves, en el correo incluyen un botón para que inicies sesión en tu cuenta del banco. Cuando pinchas, te redirigen a una web que es idéntica a la de Bankia salvo por un detalle: la URL. En lugar de poner 'bankia.es', que es la oficial, ponen 'bànkia.com'. Es decir, cambian la terminación de la web y añaden un carácter unicode en la 'a'.

Tras ver que la página es exactamente igual que la de Bankia, hemos averiguado que se trata de una clonación de la web oficial, aunque hay apartados como la sala de prensa que no han llegado a clonar puesto que cuando accedes a la misma te da error.

En definitiva, mucho ojo si recibes este correo o uno similar. Antes de introducir tus datos bancarios comprueba siempre que se trate de una comunicación oficial.


Si has sido víctima de este u otro timo similar puedes contarnos tu caso a [email protected]