La Oficina de Seguridad del Internauta (Osi) del Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de 'phishing' que simulaba proceder del Banco Popular con el propósito es obtener los datos bancarios de la víctima.
El modus operandi es similar a la campaña de correos maliciosos detectada en el mes de mayo que afectaba también al mismo banco: buscan hacerse con los datos de pago a través de una excusa de reembolso.
En el correo electrónico enviado se indica al usuario que ha sido el beneficiario de un reembolso en su cuenta por valor del último pago realizado en los supermercados Dia, ya que utilizan el nombre de dicho supermercado como gancho para el fraude.
Para conseguir el supuesto reembolso de la mencionada compra, los ciberdelicuentes explican que simplemente es necesario completar el formulario adjunto en el correo en el que se piden los datos de su tarjeta de crédito.
Ante estos casos lo mejor es realizar con este correo lo mismo que con otros fraudes enviados a través de correo electrónico: borrarlos sin abrir y, sobre todo, no pinchar en ninguno de los enlaces que se envíen en él ni descargar nada que envíen de forma adjunta. Asimismo, no hay que rellenar ninguna información requerida ya que las entidades bancarias no actúan de tal modo.
En el supuesto de haber caído en la trampa de los cibercriminales, lo más apropiado es que se ponga en contacto con su banco para alertar de la situación así como contactar con la Policía para proceder a la correspondiente denuncia.
El falso correo que están enviando los ciberdelincuentes.
