Se ha detectado una campaña de phishing por correo electrónico que suplanta la identidad del Banco Popular cuyo objetivo es engañar a los usuarios para que accedan a una web maliciosa que se hace pasar por la del banco para robar sus claves de acceso al servicio web y los datos asociados a la tarjeta.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo con estas características y sea cliente del Banco Popular.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online. También contacta con tu oficina bancaria para informarles de lo sucedido en la cuenta y en la tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Hemos identificado en las últimas horas una gran cantidad de correos fraudulentos de tipo phishing que se están haciendo pasar por el Banco Popular para robar información confidencial a los usuarios que caigan en la trampa.

El pretexto utilizado es que una de las cuentas del usuario ha sido suspendida y para activarla, el usuario tiene que acceder al enlace que se facilita en la parte inferior del correo y verificar sus datos personales, de lo contrario, la cuenta supuestamente será cancelada.

Los correos electrónicos cuyo asunto es » INCIDENCIA TARJETAS – ID No. 194380628311942” o similar, son:

Apreciado Usuario de Banco Popular. Nuestra sistema te informa que una de tus se encuentra suspendida hasta verificar tus datos. Una ves realizada la validacion automaticamente su tarjeta sera activada obteniendo los beneficios de banca por internet. Requerde que tiene solo 12 horas habiles despues de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra nanca por internet, de lo contrario su tarjeta sera inhabilitada y tendra que acercase a la sucursal mas cercana para su verificacion y activacion respetiva. Para obtener mas informacion haga clic aqui ahora mismo

El enlace del correo, Para obtener más informacion haga clic aquí ahora mismo, tiene asociada una URL acortada (esto ya es un motivo para no hacer clic el enlace) y redirige a una página que no es la oficial del Banco Popular. Además tanto el cuerpo del correo como el enlace tienen varias faltas de ortografía, algo que raramente ocurriría si se tratara de la entidad bancaria legítima.

Si se accede al enlace indicado, se abrirá una página muy parecida a la original. Ésta pide al usuario que introduzca sus claves de acceso para acceder al servicio de banca online.

Página fraudulenta del Banco Popular que solicita usuario y contraseña de la banca online.

Si el usuario introduce las claves, será redirigido a otra página donde le solicitan los datos de su tarjeta de crédito ya que se ha producido un “error” y éstos son necesarios para terminar la verificación.

Página fraudulenta del Banco Popular que solicita que solicita los datos de la tarjeta.

Finalmente, si el usuario se cree el mensaje y cumplimenta el formulario con sus datos bancarios, éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.

Fuente: OSI.ES