Seguimos recibiendo Phishing

No hace ni tres meses que denunciábamos en nuestras páginas el intento de phishing haciéndose pasar por el BBVA. Fue uno de tantos correos no deseados que suelo recibir y que decidí comentar en el blog esencialmente por dos razones.

La primera es la divulgación para ayudar a los lectores a no caer en la trampa, y enseñar el ‘modus operandi’ de este tipo de engaños.

La segunda es hacer llegar la noticia a los servicios de seguridad de la Red de la Policía y Guardia Civil y a cuanta más gente mejor para que se ponga fin, en la medida de lo posible, a estas acciones fraudulentas.

Comprobamos sin embargo que no ha sido posible detenerlos, deben de estar detrás los mismos personajes que en el anterior, porque el método es casi idéntico al de hace unos meses, sólo que cambia la dirección de la página ‘trampa’ o URL.

En aquella ocasión reclamaban nuestra atención informándonos de que había un error en nuestros datos.

El correo que circula ahora nos pide que actualicemos nuestros datos porque han restringido nuestra cuenta por razones de seguridad y para ello debemos confirmar nuestra clave de acceso.

Phishing BBVA

Mensaje del intento de Phishing BBVA. Clic para aumentar

No nos cansaremos de repetir que ninguna entidad bancaria ni cualquier otra que disponga de información nuestra sensible nos pedirá nunca que confirmemos la clave de acceso o contraseña por coreo electrónico.

Estos mensajes SIEMPRE son sospechosos. Si hacemos clic en los enlaces que nos sugieren nos lleva a una página idéntica a la del banco pero falsa, donde nos piden ingresar con nuestro usuario y contraseña. La forma de saber si es un engaño es mirar la URL o ruta en la barra de navegación. Debería empezar con “https://bbva.es”, cosa que no ocurre lógicamente.

Espero que cada día sea menor el número de personas engañadas, de ahí la importancia de divulgar la información.

Pero, lamentablemente, pienso que si insisten tanto será porque siempre pillan a algún despistado, de no ser así no se molestarían en hacer este trabajo, no les saldría rentable ni correrían el riesgo de ser detenidos (aunque este riesgo seguramente será casi despreciable ya que suelen hacerlo desde países extranjeros con legislación poco estricta al respecto).

Si eres el receptor de uno de estos mensajes, puedes ponerlo en conocimiento de la policía enviándolo a la siguiente dirección de correo: fraudeinternet@policia.es

También puedes comunicarlo a través de este formulario que el Grupo de Delitos Telemáticos de la Guardia Civil ha puesto a disposición para tal efecto.