Alertan sobre una nueva estafa en la que suplantan a Ibercaja y Liberbank: así puedes reconocerla

Empieza el año 2022, en el que las ciberestafas de tipo 'phishing', en las que los cibercriminales se hacen pasar por terceros para robar a los usuarios, prometen seguir golpeando igual de fuerte, como mínimo, que en 2021. Ahora la empresa de ciberseguridad ESET ha alertado sobre la aparición de una nueva campaña de correos maliciosos en la que los delincuentes se hacen pasar por dos entidades bancarias que operan en España, como son Ibercaja y Liberbank . El formato del mensaje es similar en ambos casos: incluye el logo de la entidad bancaria suplantada y un mensaje en el que se alerta de algún problema de seguridad con nuestra cuenta o entidad.

En los correos en los que se hacen pasar por Ibercaja, por ejemplo, se informa al receptor de que su tarjeta bancaria sería suspendida a menos que revise el problema pulsando sobre un enlace que incluyen. Por otra parte, los emails en los que se hacen pasar por Liberbank hacen referencia a la desactivación de nuestra cuenta, debiendo confirmar nuestra identidad y autorizar unos supuestos pagos pendientes en otro hipervínculo proporcionado en el 'mail'.

«Un dato importante es que ambos correos estaban enviados desde la misma dirección de correo electrónico perteneciente a un dominio belga», señalan desde ESET en un comunicado. Desde la firma añaden que el uso del mismo correo electrónico y el empleo de una plantilla similar para el cuerpo del mensaje, unido a la proximidad en el tiempo de ambas campañas, son indicativos claros de que detrás de ellas se encuentran los mismos responsables.

En caso de que un usuario haga 'clic' en alguno de los hipervínculos que acompañan a los correos, termina siendo redirigido a una página que intenta replicar a las oficiales de las entidades suplantadas . «En el caso de Ibercaja, vemos como los delincuentes utilizan el color corporativo y el logo de la entidad bancaria en una web que solicita el código de identificación y la clave de acceso para tratar de convencer al usuario», apuntan desde ESET. En el caso de Liberbank el procedimiento es similar.

Si se introducen las credenciales de acceso a la banca online, lo siguiente que solicitan los delincuentes son los datos de la tarjeta de crédito; necesarios tanto para realizar compras online como para pagar en establecimientos y retirar dinero en efectivo desde un cajero. Por último, cuando los usuarios han aportado la información, se solicita el código de seguridad que los bancos suelen enviar cuando tratan de realizar una operación bancaria que implica movimiento de dinero.

Para evitar caer en estafas de este tipo , todos los expertos recomiendan desconfiar por sistema de cualquier mensaje o correo enviado por un contacto desconocido y que, además, busque que el usuario realice alguna operación con urgencia. En lugar de plegarse a las demandas, lo ideal es entrar en contacto con la empresa que, supuestamente, lo ha enviado con el objetivo de salir de dudas. Esto se debe hacer a través de una vía distinta, nunca respondiendo directamente al mensaje del que se sospecha.