Desde el Santander hasta el BBVA: cómo reconocer las estafas en las que se hacen pasar por tu banco
La suplantación de entidades es una de las técnicas más utilizadas por los cibercriminales para robar claves bancarias y datos de la tarjeta de crédito
Los cibercriminales siempre atacan buscando el beneficio económico. Independientemente de que secuestren a una empresa con un virus, o de que intenten engañar a los usuarios para que revelen sus credenciales de la banca online. Esto último es algo bastante habitual en las amenazas de tipo 'phishing', en las que los delincuentes suplantan a un tercero, como podría ser una empresa conocida o una entidad bancaria, y emplean ingeniería social para que el internauta entregue, sin darse cuenta, sus datos personales: contraseñas, número de tarjeta bancaria o claves de acceso, entre otras cosas.
Este tipo de estafas, especialmente en las que los criminales se hacen pasar por bancos, son bastante frecuentes. Hace apenas unos días, la Guardia Civil lanzó una alerta a través de sus redes sociales después de detectar una nueva campaña maliciosa en la que los criminales buscaban atacar, en concreto, a usuarios del Banco Santander y del BBVA. En este caso, los delincuentes intentaban engañar al internauta mediante un correo electrónico en el que se le engañaba, con la excusa de una factura sin pagar, para que descargase un tipo de virus capaz de robar su información personal.
A pesar de que, en este caso, la campaña se desarrolla por correo electrónico, hay otros casos en los que los delincuentes recurren a otros medios, como SMS, páginas web falsas o WhatsApp, para engañar al usuario. A continuación compartimos todo lo que debes tener en cuenta para no caer en ninguna de las trampas que intenten tenderte.
El objetivo: preocuparte
Efectivamente, las estafas bancarias se pueden desarrollar por varias vías. Los cibercriminales, además, recurren a varios pretextos en sus mensajes. Con el paso de los años, hemos visto casos en los que comunican al usuario que un problema de seguridad ha provocado que su cuenta haya sido bloqueada, también nos hemos encontrado con otros en los que se le explica que tiene una factura por pagar. Los tuits recogidos a continuación muestran algunos ejemplos en los que se puede ver la apariencia de estos timos.
Recibes un #sms ✉ supuestamente de tu banco diciendo que te han hecho un reembolso y que pinchando un enlace lo verás
— Policía Nacional (@policia) May 26, 2021
Te dejas llevar por la emoción... ¡et voilà! has picado 🙄
Solo quieren tus datos, no pinches en enlaces de procedencia desconocida #Phishing #NOPIQUES pic.twitter.com/LWRWLnwu0X
Sea como fuere, el objetivo siempre es el mismo: alertar al internauta para que actúe rápidamente, sin pensar dos veces, y haga 'clic' donde no debe o acabe compartiendo sus datos de acceso a la banca online o de su tarjeta de crédito, simplemente, respondiendo a la comunicación de los criminales.
Incluso hay casos en los que los delincuentes van más allá y diseñan páginas falsas, que casi son un calco de las oficiales de las entidades a las que suplantan. Normalmente, incorporan los enlaces de acceso en los correos o los SMS en los que inician la estafa y suelen estar destinadas a convencer al usuario de que rellene sus datos y los entregue. Cuentan con campos en su interior para ello.
Fíjate en el correo
Para descubrir si se trata de una comunicación verídica, es importante fijarse en el dominio desde el que se envía el correo y ver si corresponde con el oficial de quien, supuestamente, ha contactado. Una comunicación del Banco Santander siempre va a proceder de un correo oficial de esta entidad.
Otra cosa que suelen tener en común las ciberestafas son los errores ortográficos y de redacción . Asimismo, existen casos en los que la comunicación se realiza en un idioma que es distinto al del usuario, algo que, en función de quien sea el tercero, podría no tener ningún sentido.
Ante la duda, desconfía
Todos los expertos en ciberseguridad recomiendan precaución antes de interactuar con un cualquier comunicación que, aparentemente, proceda de una entidad bancaria. Uno de ellos es José de la Cruz, director técnico de la firma de ciberseguridad Trend Micro en España, quien en conversación con este periódico ha dejado claro en muchas ocasiones la importancia de que el usuario desconfíe por sistema.
«Es muy importante utilizar el sentido común. En el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad», dice el experto.
MÁS INFORMACIÓN
Ante la más mínima duda sobre la veracidad de una comunicación, el internauta debe intentar ponerse en contacto con la entidad que, supuestamente, le ha enviado el mensaje por otra vía distinta. Ya sea mediante una llamada telefónica o un correo electrónico a una cuenta oficial del banco. Jamás se debe responder directamente al mensaje que se ha recibido y que causa dudas.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete