“Se ha detectado un nuevo inicio de sesión, si no reconoce la actividad, verifique inmediatamente aquí” (sic). Esto afirma un mensaje de texto que estos días están recibiendo algunos usuarios de la aerolínea Iberia. El mensaje se comparte con el siguiente enlace https://es-iberiacard.movil-ayuda.com.
Cuidado si has recibido este mensaje, porque se trata de un caso de phishing. Los ciberdelincuentes se hacen pasar por la compañía para captar información sensible.
Desde la compañía han confirmado a INFOVERITAS que se trata de una estafa. «En ningún momento redirigimos a ninguna url diferente de iberia.com,» señalan.
Iberia no está detrás de este mensaje, es phishing
El mensaje que alerta de un inicio de sesión sospechoso no ha sido enviado por Iberia. Aunque en estos momentos la dirección del enlace da error, hay algunas pistas que demuestran que es una estafa para conseguir información sensible.
Para empezar, la URL que aparece en el mensaje no es la oficial de Iberia Cards (iberiacards.es). Además, el mensaje incluye errores gramaticales. Para empezar, la compañía no se refiere a Iberia Cards. Las tarjetas se llaman Iberia Icon, Iberia Classic… “Nosotros nunca hablamos de ‘tarjeta Iberia’ o, incluso ‘Icon Iberia’… El orden de los factores importa, y mucho”, destacan. Y agregan: “Cualquier otra dirección (acortada, tipo ‘tinyurl’, o con errores tipográficos, como por ejemplo, ‘iberiacars’) no somos nosotros”. Otra pista de que es un fraude.
Por otro lado, aconsejan que, si no has utilizado la tarjeta, lo mejor es no hacer nada. “Nunca autorices, valides o aportes tus datos personales en operaciones que no hayas iniciado tú. Sea cual sea el canal digital o telefónico”, señalan desde la compañía.
Como sucede en casos similares, el objetivo de los ciberdelincuentes es obtener información confidencial del usuario (claves de acceso, números de tarjeta de crédito…), de forma que cuando este introduzca los datos en la falsa web, se copiarán en un fichero para su posterior utilización en la web real de la empresa.
Consejos para no caer en esta estafa
En el caso de recibir un mensaje de este tipo, es aconsejable prestar atención a la URL de la página web. “No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido”, señalan desde la compañía.
No contestes automáticamente a ningún correo que solicite información personal o financiera. Verifica antes que la página web es segura: ha de empezar con https:// y debe aparecer un pequeño candado cerrado en la barra del navegador.
Ante cualquier duda sobre la veracidad de los mensajes, la aerolínea aconseja contactar con el centro de atención Iberia Plus. Sin embargo, si es demasiado tarde y has caído en la trampa, la Oficina de Seguridad del Internauta (OSI) anima a las víctimas a recopilar las pruebas y denunciar la estafa a la Policía para poder prevenir a los ciudadanos.
Fuentes
Página web oficial de Iberia Cards
Oficina de Seguridad del Internauta (OSI)
Gabinete de prensa de Iberia