Banca
Estos son los pasos a seguir si ha sido víctima de un fraude en su cuenta bancaria
El phishing consiste en suplantar la identidad de un banco para obtener información confidencial del cliente
Revisar el correo electrónico es una tarea tediosa que puede llevarnos unas cuantas horas si no queremos que se nos acumulen cientos de mensajes en nuestra bandeja de entrada. Cuando estamos leyendo los emails, de repente nos aparece el siguiente correo de nuestra entidad bancaria: “Estimado cliente, a partir de mañana ya no podrá utilizar su tarjeta de crédito. Debe activar el nuevo sistema de seguridad web. Una vez que haya actualizado la información de su cuenta y tarjeta de crédito, la cuenta funcionará normalmente. Haga clic aquí para confirmar su operación. Si no activa su cuenta dentro de las próximas 24 horas, será bloqueado de nuestros servicios bancarios”. No obstante, pese a que es normal caer en el alarmismo y preocupación, esta no es una información real, sino que se trata de un ataque de phising.
El phishing es una táctica utilizada por los ciberdelincuentes que consiste en suplantar la identidad de un banco para obtener información confidencial del cliente como sus credenciales de acceso u otra información sensible. Para fomentar que el cliente entre en esa web falsa, los hackers envían correos electrónicos maliciosos que contienen adjuntos enlaces a páginas web falsas que solicitan información confidencial para robar su dinero.
Estos ataques de phishing son muy habituales en los entornos de la banca, por tanto, si es cliente de alguna entidad bancaria y recibe un correo electrónico, desde el blog de Bankinter explican cinco claves para no caer en este ciberataque:
- Bankinter jamás solicitará las credenciales confidenciales de sus clientes para poder llevar a cabo una operación.
- Cuando llegue un correo solicitando credenciales de acceso, el cliente debe comprobar si el remitente es conocido y si la dirección de correo electrónico es legítima y no se trata de comunica@seguridad.es o aviso@seguridad.es, ya que ambas son utilizadas para campañas de phishing. Asimismo, el cliente debe desconfiar cuando se use lenguaje con errores ortográficos o de redacción, ya que los ciberdelincuentes suelen hacer uso de traductores automáticos para su mensaje.
- Otro de los aspectos a tener en cuenta es deslizar el razón por encima de cualquier enlace que contenga el correo electrónico, ya que así se podrá comprobar la dirección URL a la que se dirige. En el caso de que no haya ningún elemento que identifique esta dirección como algo legítimo, el cliente no debe pulsar nunca en dicho enlace.
- Se debe desconfiar de premios, sorteos, ofertas de trabajo extrañas y cualquier otra oferta atractiva desconocida que no resulte creíble.
- Por último, el cliente no debe compartir nunca claves, nombres de usuario ni contraseñas con nadie, pese a que la persona que solicite esta información se identifique como personal del banco.
Sin embargo, si ya se ha caído en este tipo de ataque, dejando las claves de acceso al banco comprometidas, el cliente debe llevar a cabo los siguientes procedimientos:
- Llamar a Banca Telefónica o, en el caso de ser cliente de Bankinter, escribir un correo electrónico a phishing@bankinter.comexplicando el problema, que está operativo incluso en horario fuera de oficina. Así, en estos canales el cliente deberá solicitar que anulen su tarjeta y bloqueen el usuario de banca online hasta recibir nuevas credenciales.
- En el caso de no poder contactar con la entidad bancaria, el cliente podrá anular su tarjeta a través del teléfono de VISA (900 991 124).
- Cambiar la contraseña de su correo electrónico.
✕
Accede a tu cuenta para comentar