En estos últimos días, los clientes del banco WiZink se han convertido en objetivo de una estafa de phishing. Un correo electrónico, que pretende suplantar a la entidad financiera, está incitando a los usuarios a activar un denominado "servicio multicanal" bajo la amenaza de sufrir una desactivación de su cuenta. Como en la mayoría de estos casos, el objetivo de este fraude radica en apoderarse de las credenciales bancarias de clientes desprevenidos.
La estafa se esconde tras la fachada de un correo electrónico pretendidamente oficial, con el asunto "WiZink: Activación Código Multicanal Requerida" enviado desde una dirección que imita a WiZink, pero no pertenece a dicha entidad bancaria: una atención detallada permite verificar que el dominio del remitente ('io-esis.es') no coincide con el oficial del banco ('wizink.es').
A su vez, el contenido del mensaje, que urge a los destinatarios a actuar rápidamente para evitar inconvenientes con sus cuentas, es una táctica clásica de phishing: se busca la acción impulsiva de los clientes al hacerles creer que están siguiendo instrucciones legítimas del banco para mantener la seguridad de sus servicios.
Al hacer clic en el enlace proporcionado, algunos servicios como Gmail alertan a los usuarios del carácter sospechoso del mismo… sin embargo, aquellos que finalmente acceden se encuentran con una página que simula ser la plataforma de acceso de clientes de WiZink.
Web fraudulenta
Un simple vistazo revela, sin embargo, que la URL ('https://issl.bubbleapps.io') no tiene ninguna relación con el sitio oficial ('https://www.wizink.es/'), lo que constituye una señal inequívoca de fraude. Un análisis algo más detallado mostrará, además, que los botones de la página fraudulenta (como 'Contacto' o 'Información legal') no están operativos.
Herramientas de WiZink para la verificación
WiZink ha tomado medidas para combatir estos ataques proporcionando a sus clientes un identificador de SMS o emails falsos en su página oficial. Este sistema permite a los usuarios verificar la autenticidad de los comunicados recibidos tan sólo copiando y pegando el texto de los mismos. En este caso concreto, el identificador confirmó la naturaleza fraudulenta del envío.
Recomendaciones para evitar caer en la trampa
Para esquivar ser víctima de estafas similares, se recomienda seguir una serie de precauciones:
- Verificar la dirección del correo electrónico: antes de considerar cualquier acción, se debe revisar detalladamente el remitente del mensaje.
- Examinar la URL a la que redirige el enlace: comprobar que la dirección web corresponde a la entidad legítima antes de ingresar cualquier dato personal.
- Desconfiar de los enlaces o botones que no funcionan: un sitio web legítimo debe tener todas sus funciones operativas.
- Contrastar con fuentes oficiales: ante la duda, siempre es prudente verificar la información con la empresa, autoridades o entidades especializadas en seguridad informática.
Vía | Maldito Timo
Imagen | Marcos Merino mediante IA (+logo de WiZink)
En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco
Ver 1 comentarios