En este caso, el cuerpo nacional hace referencia a una modalidad de ‘phising’ en la cual a través del correo electrónico se recibe un email procedente, en apariencia, de la entidad financiera. En él, se alerta de incidencias de seguridad en la política de seguridad del banco, o en su defecto de la aplicación de nuevas directivas de seguridad, solicitando al usuario que facilite o confirme sus datos bancarios, así como claves de tarjetas y de firma electrónica.
Estos correos asemejan la presentación de las entidades genuinas y solicitan que se cumplimente un formulario. Una vez que los titulares pinchan en dicho formulario, se redirigen dichos datos a otra página sin que los usuarios se percaten de dicho cambio. En ese momento, empiezan a realizarse reintegros en cajero contra las cuentas y a recibir cargos en las tarjetas que no han sido autorizados por el cliente.
Existe una segunda de particularidad delictiva, que consiste en que cuando se introduce el nombre de la entidad en el motor de búsqueda, ésta abre una página muy similar a la de nuestro banco, si bien no cuenta con el certificado de seguridad “https”. En este caso, al introducir nuestros datos los estafadores acceden a ellos para después realizar pagos por HalCash, C-Zam o directamente por transferencias a otras cuentas.
Ante esta situación, la Policía Nacional reitera sus habituales recomendaciones, tales como no facilitar la numeración de la tarjeta de crédito o débito, tener en cuenta que ningún banco o entidad pedirá al cliente nunca dicha numeración y mucho menos el código de seguridad que viene en la parte posterior y que ante cualquier duda se debe contactar con el banco o el emisor de la tarjeta, cuyo teléfono viene indicado en el reverso de la misma.