La Oficina de Seguridad del Internauta (OSI) ha advertido a los ciudadanos en España de una nueva campaña de estafa que suplanta la identidad de BBVA y Banco Santander. En concreto, se trata de una campaña maliciosa en la que los ciberdelincuentes están enviando mensajes de correo electrónico a ciudadanos respecto a facturas que resultan fraudulentas.
El mensaje enviado a los ciudadanos les invita a confirmar el pago de facturas falsas suplantando la identidad de entidades como BBVA y Banco Santander. Así, el objetivo de los ciberdelincuentes consiste en conseguir datos bancarios y personales de los usuarios.
Desde la OSI advierten que los ‘emails’ se identifican con el asunto ‘Confirming-Aviso de pago‘ y ‘BBVA-Confirming Facturas Pagadas al Vencimiento‘. Además de otros asuntos que también atribuyen los ciberdelincuentes con la finalidad de captar la atención del usuario.
Estafa sobre BBVA y Banco Santander
Los ciberdelincuentes utilizan un formato de ‘email spoofing’ para llevar a cabo la estafa, a través de la suplantación de la identidad de BBVA y Banco Santander, dos de las entidades bancarias más importantes que operan en España.
Con este correo electrónico, los estafadores incitan a los usuarios a abrir una supuesta carta de liquidación de un pago pendiente de factura. El objetivo es que las víctimas descarguen el archivo para materializar la estafa.
Uno de los puntos de advertencia de la OSI es que los mensajes no suelen incluir faltas ortográficas, para hacer más creíble que el ‘email’ procede de BBVA o Banco Santander. Hay que tener en cuenta que los ciberdelincuentes cada vez pulen más los detalles para estafar a los ciudadanos.
Cómo detectar la estafa
No obstante, desde la Oficina de Seguridad del Internauta, destacan algunos elementos para detectar que el ‘email’ realmente se trata de una estafa. Entre otras cosas, este tipo de correos electrónicos no suele incluir el logotipo de la entidad bancaria y el formato es muy simple.
Así, el documento que acompaña al correo electrónico provoca que se instale un ‘malware‘ en el dispositivo al abrirlo. Además, en relación a las estafas que suplantan a BBVA, alertan que la mayoría de correos fraudulentos proceden de una cuenta bajo el nombre de ‘confirming.bbva_bbva@accitraf.com‘.
Igualmente, también viene con un archivo de información asociada a ‘facturas pagadas al vencimiento’, sin errores ortográficos que alerten a las víctimas de la estafa. Del mismo modo, la falta de logotipo de la entidad bancaria es un elemento que hace ‘saltar las alarmas’ de cualquier usuario.
Además, los ciberdelincuentes incorporan diferentes medidas relacionadas con la seguridad, privacidad y confidencialidad de los archivos adjuntos, con el objetivo de generar confianza y legalidad en el usuario. Este es uno de los aspectos que provoca que muchas personas caigan en la trampa.
Ante cualquier correo electrónico sospechoso, los expertos de la OSI recomiendan no abrir bajo ningún caso los archivos adjuntos que incluyan. En este sentido, lo más apropiado es ponerse en contacto con la supuesta entidad bancaria para verificar si se trata de una notificación real o se trata de una estafa.
