BANCARIO. PHISHING: NUEVA ESTAFA POR ‘PHISING’ A LOS CLIENTES DE ENTIDADES BANCARIAS.
La Policía Nacional recomienda desconfiar de los SMS sospechosos, mal escritos y poco concretos | Los ciberdelincuentes buscan acceder a los datos personales y bancarios de las víctimas
La Policía Nacional alerta de una nueva modalidad de estafa mediante la que un grupo de ciberdelincuentes pretende hacerse con los datos tanto personales como bancarios en cuestión de minutos.
Para ello recurrirán una vez más a una estafa de tipo «phishing», mediante la que los responsables de la estafa se hacen pasar por una institución pública o una compañía de renombre con el objetivo de engañar a sus potenciales víctimas y conseguir todo lo que necesitan sobre las mismas.
Desde datos personales como pueden ser su número de teléfono hasta sus datos bancarios.
El objetivo de los cibercriminales en este caso son los usuarios de diferentes entidades bancarias. Por esa misma razón, independientemente del banco, es importante estar prevenido ante cualquier posible ataque que se pueda recibir en las próximas semanas.
Los estafadores se hacen pasar por un entidad bancaria a través de una llamada telefónica informando que «hay un problema con su tarjeta de crédito», informándole de que va a recibir unos mensajes de texto, en los cuales se puede leer: «Estimado cliente, su cuenta ha sido bloqueada temporalmente por movimientos sospechosos. Para activar y verificar su cuenta puede acceder de forma segura desde el siguiente enlace».
En este mensaje, en el que se referirán a la víctima en todo momento como cliente, explican que la tarjeta bancaria ha sido utilizada ilegalmente por una dirección IP en concreto: «Hemos investigado que alguien ha utilizado su tarjeta sin permiso». Un mensaje que debe hacer reflexionar tanto por la vaga referencia al asunto como por las faltas ortográficas que se pueden encontrar.
Como es habitual, los estafadores animan a pulsar sobre un enlace que presentan a continuación: «Haga clic en el enlace a continuación para abrir una ventana segura del navegador y siga las instrucciones para proteger su tarjeta del fraude».
A través de un mensaje en el móvil, los delincuentes mandan el texto haciéndose pasar por el banco diciendo que: «Si no reconoce esa actividad, verifique inmediatamente», para que, posteriormente, las víctimas aporten su clave de acceso de la app, la firma electrónica y el DNI. También se pueden encontrar con mensajes como «hemos cambiado la operativa a consultiva, por razones de seguridad, para activarla de nuevo siga los pasos».
Con el objetivo de que la víctima lo haga en el menor tiempo posible, los estafadores amenazan con cancelar la tarjeta si no se actúa en menos de 24 horas: «Aviso: si esto no se completa dentro de las 24 horas, se pedirá que suspendamos su tarjeta de manera indefinida para que no pueda usarse con fines fraudulentos».
Junto a este aviso, el correo electrónico muestra un botón que te redirigirá al área de clientes de tu entidad bancaria. En realidad, es una página web fraudulenta, similar a la oficial del banco, desde la que extraerán los datos de acceso para hacerse con el control del mismo y operar sin consentimiento.
Recomendaciones:
-Realizar una llamada a la propia entidad comunicando lo sucedido.
-Comprobar que la dirección del remitente del correo o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos.
-No hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso.
-Actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo ‘https’ que consideres seguras.
– Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
– No contestes en ningún caso a estos correos, ni envíes información personal.
– Mantén todos tus dispositivos y antivirus actualizados.
– Nunca envíes datos de tus contactos, ni reenvíes el correo; de este modo, ayudarás a que no se extienda el fraude.
– Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento.
– Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos ofrece pautas sobre cómo hacerlo.
– En caso de duda acude a una Jefatura Superior de Policía Nacional o llama al 091
Debe estar conectado para enviar un comentario.