Autor Tema: Ni BBVA ni CaixaBank: si te ha llegado uno de estos mensajes, están suplantando  (Leído 2126 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado yasmina

  • VIP
  • Experto
  • *****
  • Panel de agradecimientos
  • -Tu has dado: 747
  • -Tu has recibido: 1344
  • Mensajes: 2126
Ni BBVA ni CaixaBank: si te ha llegado uno de estos mensajes, están suplantando a tu banco

La Oficina de Seguridad del Internauta (OSI) ha emitido un aviso de riesgo importante por una campaña que trata de robar las credenciales de acceso al banco

La Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE), ha alertado sobre varias campañas de envíos de correos electrónicos ('phishing') y SMS ('smishing') fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander o BBVA con el objetivo de robar las credenciales de los usuarios a través de técnicas de ingeniería social. En un aviso de riesgo alto emitido la semana pasada, la entidad pide a los afectados por el engaño que contacten lo antes posible con su banco y modifiquen sus contraseñas.

El 'modus operandi' de los ciberdelincuentes es bastante común. Todo empieza con un correo electrónico o usuario que aparenta ser del banco y contiene un cebo para que el usuario haga clic en un enlace; por ejemplo, que su cuenta será suspendida si no confirma determinada información o que es necesario acceder a su plataforma de banca 'online' para realizar una actualización. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.

Los correos electrónicos detectados por la OSI tienen asuntos como: 'Número de cliente: # 534586 / Actualización' o 'Banco Santander', aunque no se descarta que existan otros encabezados distintos ni que se haya suplantado a otras entidades además de las mencionadas. En este punto es importante extremar la precaución. El contenido de los mensajes suele tener errores gramaticales u ortográficos que delatan su carácter fraudulento. Además, es habitual que contengan llamadas a la acción apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.


Así es el correo que suplanta a Santander. (OSI)


Así es el SMS fraudulento que suplanta a BBVA. (OSI)

Tras introducir las credenciales de acceso, se redirige al usuario a otra página donde se solicitan más datos personales, como el número de teléfono o, incluso, información sobre su tarjeta de crédito. Al final del proceso, se redirige al usuario a la página legítima del banco, de tal forma que este crea que se ha producido un error en la propia web y por ello no ha podido acceder a su cuenta. Sin que sospeche, los ciberdelincuentes ya estarían en posesión de todos sus datos.

¿Qué hago si soy víctima del fraude?

"Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido", insta la OSI. Además, es aconsejable modificar la contraseña —tanto del banco como de aquellos servicios en los que se utilice la misma— y establecer claves distintas para cada servicio.

Para evitar llegar a este extremo, el organismo encargado de velar por la ciberseguridad de los usuarios ofrece las siguientes recomendaciones:

1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.

2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa.

3. Revisa la URL de la página web. Si no hay certificado (https) o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etcétera.

En la misma línea, se deben tomar una serie de precauciones a la hora de acceder a los servicios de banca 'online' para cerciorarse de que son seguros:

 Cierra todas las aplicaciones o programas antes de acceder a su web.

 Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

 Si prefieres hacer uso de la 'app' del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.

 No accedas al servicio de banca 'online' desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.

elconfidencial.com
::



MIS QUERIDAS OCHO  ISLAS CANARIAS