¡Cuidado con los ciberdelincuentes! Cómo detectar mensajes que pretenden robar datos y contraseñas bancarias
El Instituto Nacional de Ciberseguridad ha emitido un comunicado en el que alertan sobre la proliferación de varias campañas fraudulentas que utilizan técnicas de suplantación de identidad para hacerse pasar por entidades bancarias
Los ciberdelincuentes recurren al phising y el smishing para llevar a sus víctimas a páginas webs fraudulentas y robarles sus credenciales de acceso
Desde el INCIBE instan a los usuarios a extremar precauciones y avisar a sus conocidos para que estén alerta sobre este tipo de mensajes
El phishing y el smishing son dos de los métodos más utilizados por los ciberdelincuentes para cometer fraudes electrónicos. Se tratan de dos técnicas de suplantación de identidad que utilizan correos electrónicos y mensajes de texto, respectivamente, para hacerse pasar por entidades, personas, marcas o servicios conocidos y conseguir información confidencial de sus víctimas, generalmente infectando sus dispositivos con algún tipo de malware.
Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) emitió un comunicado de alto riesgo a través de la Oficina de Seguridad del Internauta (OSI) en el que alertaba sobre la proliferación de varias campañas que utilizan estas dos técnicas para suplantar a entidades bancarias como CaixaBank, Santander y BBVA y engañar a los usuarios.
MÁS
El objetivo es el mismo de siempre: llevar a las víctimas a páginas webs fraudulentas para robar sus credenciales de acceso mediante distintas técnicas de ingeniería social. Los estafadores envían correos o SMS a sus víctimas en los que simulan ser una de las entidades bancarias y utilizan diversas excusas para convencerlos de que pulsen sobre un enlace. Por ejemplo, les hacen creer que su cuenta será suspendida, que tienen una actualización disponible o que sus tarjetas van a dejar de funcionar. Dicho enlace les redirige a una página falsa que simula ser la del banco, y es aquí donde les piden las credenciales de acceso.
Tras introducirlas, los usuarios son redirigidos a una nueva página en la que les solicitan más datos personales, como el número de teléfono o incluso los datos de su tarjeta bancaria. Una vez finalizado el proceso, los damnificados suelen ser redirigidos a una página legítima del banco para que crean que se ha producido un error en la propia web que les ha impedido acceder a su cuenta y, de este modo, no sospechar que han sido víctimas de un engaño.
¿Cómo puedo detectar estos mensajes?
Según señalan desde el INCIBE, los correos electrónicos detectados en esta fraudulenta campaña se identifican con asuntos como “Número de cliente: # XXXXX / Actualización' o ‘Banco Santander”, aunque no descartan que existan “otros correos con asuntos similares o que afecten a otras entidades bancarias más allá de las ya mencionadas”.
Estos correos electrónicos, apuntan, suelen tener errores gramaticales u ortográficos que delatan su carácter fraudulento. Asimismo, es habitual que incluyan algún tipo de alerta para apremiar a las víctimas a que pulsen rápidamente sobre el enlace y que no puedan pararse a analizar el contenido.
Si has recibido un correo o mensaje con estas características accediendo a un enlace y facilitando tus datos personales, deberás contactar de inmediato con la entidad bancaria para informarles de lo sucedido y modificar cuanto antes la contraseña tanto del banco como de aquellos otros servicios en los que se repita.
Recomendaciones para evitar ser víctima del phishing
Para mejorar tu seguridad y evitar ser víctima de este tipo de situaciones, el INCIBE recomienda seguir los siguientes consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente. Tampoco contestes en ningún caso a estos correos.
- Ten cuidado al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en sus trampas.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que sueles acceder, no facilites ningún tipo de información personal.
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL del banco en el navegador, en lugar de acceder a ella a través de enlaces disponibles en páginas de terceros o correos electrónicos.
- Si prefieres hacer uso de la app del banco para realizar trámites, asegúrate de que descargas la aplicación oficial.
- No accedas al servicio de banca online desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.
En esta línea, el organismo también insta a los usuarios a extremar precauciones y avisar a sus conocidos para que estén alerta sobre este tipo de mensajes fraudulentos.