Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Detectados correos electrónicos que suplantan la identidad de Cajamar Caja Rural bajo el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO”

Fecha de publicación 26/02/2020
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que sea cliente de Cajamar Caja Rural y realice, habitualmente, operaciones de banca electrónica.

Descripción

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad financiera Cajamar Caja Rural, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima para robar sus credenciales de acceso.

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con Cajamar Caja Rural para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.

No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalle

Los correos detectados en esta nueva campaña de phishing que suplantan a Cajamar Caja Rural se identifican con el asunto “SUSPENSIÓN DE ORDEN DE DÉBITO” y se envían desde un remitente que simula ser de Cajamar Caja Rural, aunque no se descarta que se puedan estar utilizando otros asuntos similares para captar la atención de los usuarios e incluso otros remitentes diferentes.

En el correo electrónico se informa al usuario que se ha suspendido su cuenta y es necesario confirmar el acceso al servicio de banca a distancia, y verificar su número de teléfono.

Correo fraudulento suplantando a Cajamar Caja Rural

Si se accede al enlace, el usuario será redirigido a una página web que simula ser de Cajamar Caja Rural en la que se solicita su código de usuario y contraseña.

Web fraudulenta suplantando la identidad de Cajamar Caja Rural

Una vez introducidos los datos de acceso la siguiente página mostrará un aviso indicando que es necesario confirmar el acceso al servicio. Para ello, los ciberdelincuentes solicitan una clave que el usuario habría recibido por SMS en el teléfono vinculado a la cuenta.

Página fraudulenta pidiendo clave de verificación de Cajamar Caja Rural

Si se introduce una clave el usuario será redirigido a la página web legítima de Cajamar.

Realizados todos los pasos descritos anteriormente, el ciberdelincuente estará en posesión de los datos de acceso del usuario a su banca online.

Además, en el caso de recibir algún SMS con un código, e introducirlo como indican, sería posible que hubieran tratado de realizar alguna operación de cargo o transferencia desde su cuenta.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE, 017.

Etiquetas