Peligro

¿Te ha llegado esta alerta de BBVA, Caixabank y Banco Santander? Bórrala de inmediato

El Instituto Nacional de Ciberseguridad ha detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias

¿Te ha llegado esta alerta de BBVA, Caixabank y Banco Santander? Bórrala de inmediato
¿Te ha llegado esta alerta de BBVA, Caixabank y Banco Santander? Bórrala de inmediatolarazon

Cada vez, hay más ciberestafas. Así lo ha puesto de manifiesto el Instituto Nacional de Ciberseguridad (Incibe) a través de la Oficina de Seguridad del Internauta. Están al alza. Sobre todo, aquellas que suplantan la identidad de las entidades bancarias. El motivo es sencillo: se valen de la confianza que éstas transmiten a sus clientes para llevar a cabo sus actuaciones delictivas sin casi levantar sospechas.

Entre los bancos afectados se encuentran Santander, BBVA y CaixaBank. “Se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades, en las que, a través de diferentes excusas, solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje”, detalla la OSI. En concreto, este link dirige hacia una página web falsa que simula ser la del banco y donde se piden las credenciales de acceso.

Una buena forma de identificarlos es fijarse en los asuntos: Número de cliente: # XXXXX / Actualización o ẞanco Santandɐr. No obstante, es posible que utilicen otras fórmulas para atraer la atención de sus víctimas.

Los mensajes suelen incluir errores gramaticales
Los mensajes suelen incluir errores gramaticalesOSI
Una buena forma de identificarlos es fijarse en los asuntos
Una buena forma de identificarlos es fijarse en los asuntosOSI

“Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales”, subrayan. “Además, es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido”.

Un ejemplo de correo fraudulento
Un ejemplo de correo fraudulentoOSI
Tras introducir los datos personales, el usuario es dirigido hacia otra página web
Tras introducir los datos personales, el usuario es dirigido hacia otra página webOSI

Tras introducir los datos personales, el usuario es dirigido hacia otra página web donde se le solicitarán otra tanda de información, entre las que se incluyen el número de teléfono o los dígitos de la tarjeta de crédito.

Finalmente, para no levantar tantas sospechas, se envía a la víctima a la página original del banco. Sin duda, se trata de un mecanismo para despistarla y hacerle creer que ha ocurrido algún fallo. En ese momento, los criminales ya tendrán acceso a la cuenta corriente.

Los mensajes suelen incluir avisos o alertas
Los mensajes suelen incluir avisos o alertasOSI
Al finalizar el proceso, la víctima es redirigida a la página oficial del banco
Al finalizar el proceso, la víctima es redirigida a la página oficial del bancoOSI

¿Qué hacer en estos casos?

La OSI lo tiene claro:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  • Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa
  • Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...

Como en cualquier otro caso de phishing, extrema las precauciones:

  • Cierra todas las aplicaciones o programas antes de acceder a su web.
  • Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
  • No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.