Ciberestafas
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de varias campañas de ciberestafas en las que suplantan la identidad de entidades bancarias para hacerse con el dinero de los clientes.
La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, ha alertado sobre varias ciberestafas que tratan de acceder a las cuentas de clientes del Santander, CaixaBank y BBVA para robar dinero.
Los cibercriminales suplantan la identidad de entidades bancarias para engañar a los usuarios. A través del correo o de SMS, los responsables dirigen a los clientes a una página web falsa y tratan de robar sus credenciales a través del 'phising'. La técnica consiste en obtener información confidencial de las víctimas como puede ser una contraseña o el número de la tarjeta de crédito para acceder de esta forma a los perfiles bancarios de los usuarios.
Según el Instituto Nacional de Ciberseguridad, los correos llegan con asuntos como: 'Número de cliente XXX'/'Actualización' o 'ßanco Santander' acompañado de un link que dirige al usuario a una web donde se pide confirmar la información de la cuenta bancaria del cliente. Aunque estos son los únicos correos que han encontrado hasta ahora con estos asuntos, no se descarta la existencia de otros mensajes con asuntos similares.
La institución ha compartido ejemplos de mensajes para alertar a los clientes.
Ejemplo 1:
Ejemplo 2:
Ejemplo 3:
Además, las operaciones pueden ir más allá. Una vez que el usuario ha introducido sus datos bancarios, se le solicitarán más datos personales como el número de teléfono.
La ciberestafa concluye cuando se redirige al usuario a la página del banco, para hacerle creer que ha habido un error en la propia web y por ello no ha podido acceder a su cuenta, sin generar sospechas de ciberataque.
¿Cómo evitar un ciberataque?
Para evitar ser víctima de fraudes como el 'phising', la OSI recomienda:
1. No abrir correos de usuarios desconocidos, elimínalos directamente.
2. Tener precaución al abrir archivos de personas, aunque sean conocidos. Los ciberdelincuentes se mueven por técnicas de ingeniería social.
3. Revisar la URL de la web para no facilitar información personal si no corresponde con el sitio al que queremos acceder.