Tanto si eres cliente de Openbank como si no lo eres, esto te interesa. Son numerosos los emails de phishing que se están recibiendo en las últimas semanas relacionados con bancos y demás servicios.
Todos esos correos tienen un único objetivo: robar tus datos. En este caso le ha tocado a los clientes, y no clientes de Openbank, pero hace poco el protagonista fue Santander, también sucedió algo parecido con BBVA, e incluso con La Caixa, tampoco se salva PayPal...
A veces es difícil identificarlos, porque con los titulares tan alarmantes que usan, perdemos la razón y accedemos rápidamente al enlace que nos proporcionan por tal de querer solucionarlo antes posible.
"Has realizado una transferencia de 250 euros"
Seas cliente o no de Openbank, si de repente recibes un correo que te avisa de una transferencia realizada con éxito, y tu no has realizado ninguna, lo normal es alarmarse y querer cancelarla. Ese es el gancho que han usado este grupo de ciberdelincuentes en el phishing descubierto por OSI.
En el correo podemos ver cómo se nos avisa de la supuesta transferencia realizada, donde se indica la cantidad de 250 euros, así como el número de cuenta al que ha ido a parar dicha cantidad.
Si recibes el correo y decides cancelar la operación, te dice que pulses en el botón "detalles de la transacción". Una vez pulsas ahí eres redirigido a una web falsa que suplanta a la original de Openbank.
¿Qué sucede ahora? Pues que para "anular" la transferencia que no has hecho, te pide ingresar tus claves para acceder a tu cuenta y poder anular la operación desde allí. Te adelantamos que lo único que harás será regalar tus datos a un grupo de ciberdelincuentes.
Si introduces tus datos para acceder a tu supuesta cuenta personal en Openbank, estás regalando tu NIF o DNI, clave secreta, número de cuenta, nombre completo, etc.
Una vez te "registras" y accedes, te redirigen a otra web donde has de escribir la clave secreta de tu tarjeta. Pulsando en "Entrar", te redirigen otra vez a otra web en la cual has de introducir tu firma digital.
Lo curioso llega ahora, que tras el último paso de la firma digital que nos permite realizar ciertas operaciones a través de Internet como una transferencia, te redirigen a la web oficial de Openbank.
Echando la vista atrás, mira todo lo que el grupo de ciberdelincuentes han conseguido con un solo correo y una falsa transferencia de 250 euros.
Si has recibido el correo de Openbank y, obviamente, no realizaste ninguna transferencia, pero si seguiste los pasos, te recomendamos que acudas lo antes posible a una sucursal de Openbank y expliques lo sucedido para poder solventar el problema lo más rápido posible.
Si recibes un correo similar, con cualquier excusa como una transferencia, lo mejor es no seguir los pasos y eliminarlo. También convendría avisar a quienes creas que son vulnerables de creerse este tipo de phishing y estafas similares.
Ahora que ya conoces los detalles de este correo de phishing a Openbank y su transferencia de 250 euros, ya sabes cómo actuar cuando recibas uno igual o similar en tu bandeja de entrada.
¿Qué opinas de esta situación? ¿Crees que debería haber mayores medidas de seguridad? ¿Has recibido algún correo similar a este de la transferencia de Openbank?
- Ver Comentarios