Los ciberataques realizados con el método de estafa 'phishing' son cada vez más comunes entre los clientes de las principales entidades bancarias. Las personas con un menor conocimiento informático suelen ser los objetivos más frecuentes, ya que un teléfono móvil basta para conseguir toda la información necesaria y obtener todo el dinero de la víctima.
Durante las últimas semanas han aumentado las denuncias por timos a clientes de Unicaja, BBVA, Bankinter y Santander. El método utilizado hasta ahora ha sido un sistema de ataque que combina el envío de mensajes SMS, 'smishing', con la recepción de llamadas suplantando a los gestores de la entidad, 'vishing'.
¿Qué es el phishing?
El Instituto Nacional de CiberSeguridad (INCIBE) define esta práctica como el envío de correos electrónicos o mensajes SMS con un remitente falso. Los objetivos detrás del 'phishing' son la emisión de spam, la difusión de malware o la suplantación de la identidad de un tercero para lograr información personal de la víctima.
Los propios bancos son los primeros interesados en evitar este tipo de estafas, por lo que adjuntan directrices que pueden ayudar a sus clientes a no caer en la trampa. El BBVA recomienda en su página web reforzar la seguridad de los dispositivos, no introducir datos personales en una página web a la que hayas accedido desde tus SMS o correo electrónico, revisar periódicamente las cuentas para ser conscientes de los movimientos y verificar el remitente. Inciden en que nunca solicitarían tu información bancaria a través de estos canales.
¿Qué medidas puedo tomar para evitar ser víctima de esta estafa?
La Policía Nacional ha publicado una lista de acciones preventivas para evitar caer en este tipo de estafas.
- Ignorar los correos o mensajes que se reciban. En ningún caso hay que contestar, seguir los enlaces o descargar ficheros adjuntos.
- Evitar acceder a servicios de banca online desde ordenadores públicos o conectados a una red WIFI pública.
- Observar posibles faltas de ortografía y errores gramaticales que puedan indicar que se trata de un texto engañoso.
- Utilizar el URL de la entidad bancaria escribiéndolo directamente en el navegador o accediendo a través de la aplicación oficial.
- Eliminar el mensaje tras haber informado de la posible estafa. "No creas, no pinches, elimina" es el lema que repite la policía en estos casos.
Si la victima ha accedido ya al enlace y ha facilitado sus datos financieros, será necesario informar a la entidad bancaria con la mayor brevedad posible para informar de lo ocurrido. Además, habrá que bloquear el medio de pago y cambiar las contraseñas de acceso.
¿Cómo se lleva a cabo la nueva estafa?
Las redes sociales de la Policía Nacional han alertado de un nuevo timo a través del método 'phishing'. Esta vez, los criminales han suplantado al BBVA, enviando un mensaje que alerta de la suspensión temporal de una cuenta bancaria.
Con estas campañas pretenden obtener los datos de acceso de las víctimas para poder vaciarles su verdadera cuenta, que nunca ha sido bloqueada. En caso de pinchar el enlace, seremos redirigidos a una página web muy similar a la oficial. Ahí se podrá "iniciar sesión" con los datos personales, aunque realmente cogerá la información y se la enviará a los malhechores.