La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de phishing que suplanta a la entidad WiZink, banco digital que opera en España y Portugal, a través de la cual solicita confirmar los datos bancarios para evitar que tu tarjeta de crédito y cuenta queden bloqueadas.
La confirmación se realiza iniciando sesión con las credenciales de WiZink a través de un enlace que acompaña al mensaje en el correo fraudulento.
Un correo fraudulento
Aparentemente, el cuerpo del correo no contiene faltas ortográficas, lo cual hace más difícil identificarlo como malicioso, pero contiene variaciones del uso de la persona al dirigirse al cliente siendo a veces formal y otras no.
Si nos fijamos atentamente en la dirección del correo podremos comprobar que es una dirección aleatoria y que no pertenece a la entidad bancaria, ‘pr.w21mp—pytmy01930--@urlz.fr’.
Solución
Si has recibido un correo electrónico supuestamente de WiZink, pero no has accedido al enlace e iniciado sesión, marca este correo como spam y elimínalo de tu bandeja de correo. Si quieres asegurarte de si es un correo real, verifica a través de la web de WiZink si es una notificación legítima con su comprobador, copiando el mensaje del correo y pulsando en ‘validar ahora’.
Si has iniciado sesión con tus credenciales de WiZink, desde la OSI recomiendan contactar con el banco para informarles de lo ocurrido y cambiar las credenciales de la cuenta. También se aconseja recopilar las evidencias del suceso, presentar en el banco la denuncia realizada a las Fuerzas y Cuerpos de Seguridad del Estado y revisar los movimientos de la tarjeta.