[tie_list type=»checklist»]
- Si quieres estar al día síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
- El SEPE alerta: Cuidado si recibes mensajes sospechosos a través de SMS, Correo electrónico y WhastApp
- La Agencia Tributaria alerta: cuidado con este SMS
- Esto es lo que debes hacer si te llaman suplantando a tu compañía telefónica o de suministros
[/tie_list]
Las entidades bancarias son suplantadas a menudo por ciberdelincuentes mediante técnicas avanzadas de «Pishing». Para ganarse la confianza de sus víctimas y conseguir que estas les proporcionen sus datos o descarguen archivos que contienen virus informáticos y así poder acceder a sus cuentas bancarias.
La Policía Nacional alertó hace poco a través de sus redes sociales, de unos correos fraudulentos que suplantaban a la propia Policía para robar datos, y ahora son las entidades bancarias las que han sido suplantadas.
¿Cómo funcionan las estafas de este tipo?
El ‘modus operandi’ de los ciberdelincuentes es bastante común: todo empieza con un SMS que aparenta ser del banco y contiene un cebo para que el usuario haga clic en un enlace; por ejemplo, que su cuenta será suspendida si no confirma determinada información o que es necesario acceder a su plataforma de banca ‘online’ para realizar una actualización. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales.
Los SMS detectados por la Policía Nacional, tienen asuntos como: “Estimado cliente su cuenta ha sido bloqueada temporalmente por movimientos sospechosos”, aunque no se descarta que existan otros textos distintos.
Estos SMS pueden incluso llegar a la misma cadena de mensajes de nuestro banco, por lo que deberemos extremar las precauciones.
⚠ ¡ATENCIÓN!
Nueva oleada de #SMS fraudulentos
Supuestamente tu entidad bancaria te informa de que no podrás utilizar tu cuenta y que pinches en un enlace para actualizarla
¡Que no! Que el banco no te informa de problemas en tu cuenta a través de mensaje#NOPIQUES#Phishing pic.twitter.com/UiSxAFShwx
— Policía Nacional (@policia) September 8, 2022
Cómo consiguen los ciberdelincuentes nuestros datos
El contenido de los mensajes, es habitual que contengan llamadas apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.
Tras introducir las credenciales de acceso, se redirige al usuario a otra página donde se solicitan más datos personales. Como el número de teléfono o, incluso, información sobre su tarjeta de crédito.
Al final del proceso, se redirige al usuario a la página legítima del banco, de tal forma que este crea que se ha producido un error en la propia web y por ello no ha podido acceder a su cuenta. Sin que sospeche, los ciberdelincuentes ya estarían en posesión de todos sus datos.
Si quieres recibir mas avisos como este, síguenos en redes: Facebook, Telegram, Twitter, Instagram y Google Noticias.
Precauciones que podemos tener en cuenta
Para evitar caer en la trampa, desde el INCIBE se ofrecen las siguientes recomendaciones:
- No abras correos o SMS de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos o SMS, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa.
- Revisa la URL de la página web. Si no hay certificado (https) o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etcétera.
Además, se deben tomar una serie de precauciones a la hora de acceder a los servicios de banca online para asegurarnos de que son seguros:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la ‘app’ del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- No accedas al servicio de banca ‘online’ desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.
Qué ocurre si ya hemos sido víctimas de la estafa
Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono). Contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.
Además, es aconsejable modificar la contraseña, tanto del banco como de aquellos servicios en los que se utilice la misma, y establecer claves distintas para cada servicio.
También es recomendable poner en aviso a la entidad a través de la cual se ha realizado la estafa. Es decir, si han usurpado la identidad de tu banco, es recomendable que te pongas en contacto con tu entidad bancaria para que conozcan el delito.