Los clientes de CajaMadrid objetivo de un gran ataque de phising
Los correos electrónicos fraudulentos han sido elaborados con esmero, imitando la tipografía y características de la Oficina Internet de la entidad bancaria.
Según informaron fuentes de Caja Madrid a Europa Press, el intento de fraude ha sido puesto ya en conocimiento de las autoridades y hasta la fecha “no se ha producido ninguna incidencia”. No obstante, subrayaron la circunstancia de que el envío había sido masivo en e-mails de medios de comunicación y de personas de departamentos de Comunicación de empresas.
Este nuevo intento de phising consiste en un envío masivo de correos electrónicos que simulan proceder de la entidad bancaria, con la intención de alcanzar a potenciales clientes de Caja Madrid. Si éstos rellenan las casillas de DNI, clave y firma, habrán entregado estos datos a los responsables del fraude.
El texto del e-mail es el siguiente: “Por favor, lea atentamente este aviso de seguridad. Estamos trabajando para proteger a nuestros usuarios contra fraude. Su cuenta ha sido seleccionada para verificación, necesitamos confirmar que Ud. es el verdadero dueño de esta cuenta. Por favor tenga en cuenta que si no confirma sus datos en 24 horas, nos veremos obligados a bloquear su cuenta para su protección”. Tan sólo presenta unos pequeños errores tipográficos con acentos y eñes.
Fuentes del servicio de atención al cliente de Caja Madrid explicaron a Europa Press que la entidad “nunca” manda correos electrónicos de estas características a sus clientes y comentaron que el e-mail está “muy bien copiado” ya que, incluso, simula proceder de su propio dominio de Internet. “Llevamos en vilo desde por la mañana y estamos recibiendo llamadas de clientes todo el día”, añadieron las mismas fuentes.
Caja Madrid ha colocado un aviso de seguridad en su portada en el que advierte a los internautas de que “recientemente, han sido detectados e-mails fraudulentos enviados a “algunos” de sus clientes, y apunta que “nunca solicita a sus clientes que revelen sus claves personales y confidenciales mediante telefono, e-mail o fax”.