Ciberdelincuencia

Si te llega este SMS haciéndose pasar por Caja Rural, no piques

La Policía Nacional advierte en Twitter de una campaña de “phishing” activa actualmente. El mensaje suplanta la identidad de esta entidad y lleva adjunto un enlace fraudulento con el que los delincuentes roban los datos bancarios de sus víctimas

Tuit de advertencia de la Policía Nacional
Tuit de advertencia de la Policía NacionalLa Razón

Los ciberdelincuentes adoptan mil y una identidades para seguir engrosando su lista de víctimas. De forma recurrente, el Instituto Nacional de Ciberseguridad (Incibe) alerta sobre campañas de “phising” que tratan de suplantar la identidad de entidades bancarias mediante correo electrónico o SMS para robar las credenciales de sus clientes. CaixaBank, Ibercaja, BBVA, Bakinter, ING, Bankia, Banco Sabadell, Banco Santander y ahora Caja Rural. Los estafadores se hacen pasar por prácticamente cualquier banco y cualquier empresa.

El último caso detectado por la Policía Nacional es un campaña de “phishing” difundida a través de SMS haciéndose pasar por Caja Rural. El mensaje, con una redacción pobre que ya hace sospechar, pide a la víctima que pinche en un enlace para poder reutilizar su tarjeta bancaria. “Notificacion de grupocajarural. Partir de 19/11/2021, No se puede utilizar su Tarjeta. Tienes que activar el nuevo sistema de seguridad web”, dice el SMS, que viene acompañado de un enlace fraudulento. La Policía Nacional ha alertado de la estafa este viernes 19 de noviembre a través de su cuenta de Twitter: “Por favor, en serio, ni pinchéis en enlaces de procedencia desconocida (y menos mal redactados y/o con faltas de ortografía)”.

Señales que deben hacerle sospechar

El Departamento de Seguridad Nacional, un organismo dependiente de la Presidencia del Gobierno, publicó el 31 de julio una campaña sobre banca electrónica fraudulenta que recoge las principales señales de alerta que podrá detectar en caso de estafa. Los “phishing” bancarios vía correo electrónico o SMS suelen contener un enlace que redirigen a las víctimas a lo que se supone que debería ser la web del banco, pero que realmente es una página web fraudulenta donde les solicitan sus datos personales y financieros con el objetivo de vaciar sus cuentas bancarias. Esta es la primera señal que debe hacerle sospechar. Nunca se debe proporcionar información confidencial en páginas webs a las que se accede mediante un enlace, un banco real solo pediría esos datos desde su página web oficial. Los mensajes transmitiendo urgencia, el diseño poco cuidado de estas páginas o las faltas de ortografía también evidencian la falta de veracidad de estas web bancarias falsas.

La forma de actuar en estos casos es ignorar el mensaje. En el caso de haber accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, Incibe aconseja modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si ha facilitado las credenciales de su cuenta financiera, recopile todas las pruebas de las que disponga (capturas de pantalla, e-mail, mensajes, etc.) y contacte con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia. Como pautas generales, para evitar ser víctima de fraudes de este tipo, Incibe recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.