Peligro
¿Te ha llegado esta alerta de BBVA, Caixabank y Banco Santander? Bórrala de inmediato
El Instituto Nacional de Ciberseguridad ha detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias
Cada vez, hay más ciberestafas. Así lo ha puesto de manifiesto el Instituto Nacional de Ciberseguridad (Incibe) a través de la Oficina de Seguridad del Internauta. Están al alza. Sobre todo, aquellas que suplantan la identidad de las entidades bancarias. El motivo es sencillo: se valen de la confianza que éstas transmiten a sus clientes para llevar a cabo sus actuaciones delictivas sin casi levantar sospechas.
Entre los bancos afectados se encuentran Santander, BBVA y CaixaBank. “Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades, en las que, a través de diferentes excusas, solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje”, detalla la OSI. En concreto, este link dirige hacia una página web falsa que simula ser la del banco y donde se piden las credenciales de acceso.
Una buena forma de identificarlos es fijarse en los asuntos: Número de cliente: # XXXXX / Actualización o ẞanco Santandɐr. No obstante, es posible que utilicen otras fórmulas para atraer la atención de sus víctimas.
“Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales”, subrayan. “Además, es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido”.
Tras introducir los datos personales, el usuario es dirigido hacia otra página web donde se le solicitarán otra tanda de información, entre las que se incluyen el número de teléfono o los dígitos de la tarjeta de crédito.
Finalmente, para no levantar tantas sospechas, se envía a la víctima a la página original del banco. Sin duda, se trata de un mecanismo para despistarla y hacerle creer que ha ocurrido algún fallo. En ese momento, los criminales ya tendrán acceso a la cuenta corriente.
¿Qué hacer en estos casos?
La OSI lo tiene claro:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...
Como en cualquier otro caso de phishing, extrema las precauciones:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.
✕
Accede a tu cuenta para comentar