FACUA-Consumidores en Acción ha advertido de una campaña de SMS que afirma que la cuenta de Bankia “ha sido bloqueada temporalmente” y redirige a una web falsa para hacer con los datos personales del usuario. Esta campaña de phishing vía SMS simula ser Bankia para redirigir a una web falsa donde pide a la víctima que introduzca información como su DNI, su clave o el número de su teléfono móvil. Según explican desde FACUA, “se trata de un nuevo intento de phishing en el que pretenden hacerse con los datos de los usuarios mediante la suplantación de identidad”.

Cómo funciona el ataque

Para engañar a los usuarios, el mensaje advierte de un bloqueo temporal de la cuenta en la entidad bancaria y pretende que se pinche en el enlace que acompaña al texto. Este link redirige a un portal web falso donde se pide a la víctima que introduzca información como su DNI, su clave o su teléfono. Al acceder a esta página, si se completan los campos solicitados, los ciberdelincuentes roban al usuario las claves con las que accede habitualmente a la cuenta bancaria. Además, desde la web se descarga una supuesta app de Bankia que es realmente un troyano que pretende robar aún más datos sobre la navegación del usuario en la red.