“Estimado/a Cliente , su cuenta ha sido suspendida temporalmente. La cuenta permanecerá limitada hasta que apruebe su información y se reactivará. Para reactivar su cuenta Debe actualizar su información, una vez que su información sea validada, la cuenta funcionará normalmente” (sic). Así comienza un correo electrónico supuestamente remitido por Kutxabank en el que se avisa de la suspensión de la cuenta de los usuarios hasta que estos actualicen su información.
En el email, se insta a rellenar los datos de los supuestos clientes lo más rápido posible, antes de 24 horas, o “será bloqueado de nuestros servicios bancarios” (sic).
Sin embargo, se trata de una estafa. El correo supuestamente remitido por Kutxabank es un caso de phishing en el que los ciberdelincuentes tratan de hacerse con información sensible de los usuarios. Como ya hemos alertado con anterioridad desde INFOVERITAS, se trata de una estrategia frecuente para conseguir los datos bancarios de los incautos.
Kutxabank no está detrás del correo en el que piden con urgencia actualizar información, es phishing
Como sucede en casos similares, los estafadores se hacen pasar por Kutxabank y amenazan con suspender la cuenta del usuario a menos que actualice sus datos personales en un plazo de 24 horas. Para darle mayor credibilidad, en el asunto del email señalan “Su cuenta ha sido suspendida temporalmente”. No obstante, los remitentes del email, AcCOUntS@iinet.net.au e info@israpun.com, no guardan ninguna relación con los canales oficiales de la entidad financiera.
De hecho, está también mal escrito el nombre de la entidad bancaria, KutxaBank, en lugar del correcto, Kutxabank.
En el mensaje, se insta a los usuarios a actualizar la información cuanto antes a través de un enlace que se proporciona en el cuerpo del correo. Sin embargo, la web a la que redirige, https://wordpress-1070441-4180623.cloudwaysapps.com/psa, tampoco tiene nada que ver con la oficial de Kutxabank: https://portal.kutxabank.es/cs/Satellite/kb/es/particulares.
De hecho, al copiarla en el navegador aparece un aviso de seguridad: “Es posible que los atacantes del sitio que quieres visitar te engañen para que instales software o proporciones información como tu contraseña o tu número de teléfono o tarjeta de crédito. Chrome te recomienda que vuelvas a un sitio seguro”.
Además, desde la propia web de Kutxabank ya advierten de no pinchar en ningún enlace que acompañe a este tipo de correos. Al respecto de emails u otro tipo de comunicaciones supuestamente enviadas por el banco en las que «te indican cosas como que tu cuenta o una de tus tarjetas ha sido o va a ser bloqueada o inhabilitada, que no vas a poder utilizar tus cuentas o tarjetas, o que se ha detectado la conexión de un nuevo dispositivo ¡no pinches en ningún enlace! ya que probablemente te llevará a una página web que, aunque tenga un aspecto muy similar al de la web de Kutxabank, será fraudulenta y en ella tratarán de que facilites todos los datos necesarios (usuario, contraseña, etc.) para efectuar operaciones en tu nombre».
Cómo evitar este tipo de estafas
El Instituto Nacional de Ciberseguridad recomienda a los usuarios a ser proactivos en caso de detectar este tipo de fraudes avisando a los contactos para que se mantengan alerta en caso de recibir este tipo de correos electrónicos. Lo más recomendable, en caso de recibir un correo sospechoso que no utiliza el dominio oficial de la compañía es ignorarlo y mandarlo a la papelera de reciclaje.
Otra clave para evitar este tipo de estafas es verificar el remitente y la dirección URL del enlace que nos proporcionan. Asimismo, si menciona que hay problemas con nuestra información bancaria, lo mejor es desconfiar del mensaje y acudir lo antes posible a la página web de la plataforma y comprobar que no existe ningún cobro pendiente.
Otra pista que alerta de la estafa son los errores ortográficos o gramaticales y el tono de urgencia en el correo electrónico.