Nuevo ataque de phishing en BBVA, CaixaBank y Banco Santander

El ataque de ‘phishing’ viene por medio de un correo electrónico en el que se pide al cliente sus datos de cuenta y clave de acceso, simulando la página legítima del comercio o entidad para que los usuarios brinden claves personales o información sobre tarjetas de crédito.

En un mundo altamente interconectado, la picaresca ha dado paso a la Ingeniería Social y a nuevos tipos de engaños para realizar estafas en Internet. Los ciberdelincuentes se aprovechan de la ignorancia y de la buena voluntad de los usuarios para conseguir sus objetivos con trucos que no se diferencian mucho del ‘timo de la estampita’. En este escenario, la educación en ciberseguridad es clave para una correcta protección de la información tanto personal como profesional.

Varios clientes de BBVA, CaixaBank y Santander, han recibido correos o SMS de ciberdelincuentes que se hacían pasar por las entidades para conseguir sus datos personales. 

¿Cómo funcionan estos correos 'phishing'?

El estafador se hace pasar por representante de un comercio o entidad bancaria, intenta persuadir a los clientes para que envíen sus datos a través de correo electrónico (‘phishing’) o  un mensaje de texto donde se le solicita introducir su número de cuenta bancaria, tarjeta de crédito, claves o número de cédula.

En el caso del ataque de ‘phishing’ viene por medio de un correo electrónico que aparentan venir de fuentes legítimas en el que se pide al cliente sus datos de cuenta y clave de acceso. Solicitan que se haga clic en algún enlace o ingrese a determinado sitio web para «actualizar” sus datos o participar de alguna promoción. El objetivo es robar sus datos bancarios. Proveer información es como darles a los estafadores la llave de tu cuenta bancaria.

Si encontramos un mensaje de nuestra entidad bancaria, posiblemente lo abramos para comprobar qué ocurre

Pero, ojo, no piques, porque en ocasiones pueden tratarse de estafa. Según la OSI (Oficina de Seguridad del Internauta), recientemente muchos clientes de CaixaBank, BBVA y Banco Santander han recibido correos en el que se solicitan sus datos personales. En plena era digital, muchos son capaces de reconocer este tipo de engaños y los borran al instante, pero algunas víctimas caen en la trampa del phishing.

En este caso, se han detectado varios mensajes fraudulentos que se han enviado a través de los correos electrónicos y de mensajes de texto en los móviles. En ellos, los ciberdelincuentes han intentado redirigir a las víctimas a páginas web falsas para robar los datos de los usuarios.

CaixaBank, uno de los bancos afectados, ha avisado a sus clientes que "los criminales han empezado a utilizar este argumento para tratar de engañar a sus clientes” desde el anuncio de su fusión con Bankia. Frente a este problema, la entidad ha aconsejado “actuar con la máxima cautela”.

“Pueden persuadir a la víctima para que clique en un enlace malicioso que infecte su equipo –han explicado-, generalmente abriendo una página falsa que imita la de su banco, interceptando posteriormente su usuario y contraseña de acceso a la banca”.

¿Cómo prevenir caer en la trampa?

Adopta estos consejos como regla general:

• No respondas nunca los correos electrónicos que soliciten dinero, envíos de giros, datos bancarios, contraseñas o datos de tarjetas de crédito.
• No hagas clic en los enlaces de estos mensajes. Si crees que el mensaje puede ser verdadero y que proviene, por ejemplo, de tu banco, ingresa al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.
• Mantén el software de tus dispositivos electrónicos actualizados: tanto los programas como las apps instaladas.
• Cambia de contraseñas regularmente.
• Instala un antivirus.
• Ten cuidado con las aplicaciones que utilizas cuando estás conectado a una conexión WiFi pública. Si estamos empleando una red pública, no deberíamos realizar transacciones bancarias y, si es inevitable, elimina la red tras haber hecho las gestiones.