Los ciberdelincuentes no descansan ni tan siquiera en cuarentena. Más bien al contrario, ahora disponen de más tiempo que nunca. Valiéndose de la situación actual del país y de muchos ciudadanos, los estafadores han aprovechado el confinamiento para poner en prácticas sus malas artes y se han reportado ya diversos casos, como los trabajadores afectados por un ERTE que han recibido llamadas presuntamente desde el SEPE o emails fraudulentos que se asemejan mucho a un comunicado oficial del banco que solicita información de nuestra cuenta bancaria, pero que en realidad no lo es. A esta mala praxis de la conoce como phishing.
‘Phishing’ o el arte de la estafa
El phishing consiste en términos generales en una estafa mediante la cual el ciberdelincuente, empleando recursos tecnológicos avanzados, suplanta la identidad de un organismo oficial, como un banco o una administración, para arrebatar datos fiscales de un usuario. Esta práctica se lleva a cabo la mayor parte de las veces vía email, pero también puede producirse vía telefónica.
En muchas ocasiones, el comunicado se asemeja tanto al de un organismo oficial que cuesta distinguirlo y, lamentablemente, puede ser sencillo caer en sus garras. Por ello, para no ser una víctima de esta técnica, debemos tener en cuenta lo siguiente:
- El banco no nos pedirá jamás por email nuestros datos personales, sino que nos solicitará que lo hagamos presencialmente o a través de los canales digitales
- Si recibes un email de un banco del que no eres cliente y te solicita datos personales, lo más probable es que se trate de un fraude y hay que denunciarlo
- Si en el email hay enlaces anunciando una promoción o un reembolso, lo mejor es no hacer acceder a él
- El banco jamás desbloqueará una cuenta o una tarjeta mediante un enlace adjunto en un email. Por lo tanto, no hay que hacer click en él
- En caso de recibir una llamada, el banco tampoco nos pedirá nuestros datos bancarios mediante esa vía
- Un organismo público no debe solicitar jamás por teléfono un número de cuenta
- Si nos conduce a una página web que se parece a la de la entidad, está no contará con la sección de información legal
Ante la duda, lo aconsejable es siempre contactar con nuestra entidad mediante canales oficiales y preguntar si nos han enviado este tipo de comunicado.
Ejemplos de «Phishing» recientes
Para contribuir a frenar este tipo de prácticas y concienciar a los ciudadanos, desde HelpMyCash queremos exponer dos casos de phishing que afectan directamente a las cuentas bancarias y que se han producido estos últimos días:
Si tu empresa ha hecho un ERTE y te contactan del «SEPE», no des tu cuenta bancaria
Son muchos los afectados por esta medida en España, y es precisamente ese colectivo el que ha se ha convertido en un foco de los ciberdelincuentes. Hace unos días, muchos afectados recibieron un mensaje de texto o incluso llamadas por parte de estos individuos que simulaban trabajar para el SEPE. En sus comunicaciones, solicitaban a los afectados su número de cuenta para proceder al ingreso de la prestación:
📣¡Atención! Si recibes un SMS comunicándote la aprobación de un #ERTE en tu empresa y te pide un nº de cuenta para gestionar la prestación ¡NO RESPONDAS, es un intento de FRAUDE! Son las empresas quienes nos comunican todos los datos 👉Denúncialo en fraudeinternet@policia.es pic.twitter.com/wGDgBm5DGs
— SEPE (@empleo_SEPE) March 26, 2020
Santander, uno de los bancos afectados por el ‘phishing’ estas semanas
El Banco Santander ha sido uno de los bancos afectados. Según han recogido varios medios, la entidad cántabra ha sido fruto de una campaña de phishing y las redes no han tardado en alterarlo:
¡Buenos días, Mercedes! Gracias por el aviso. Efectivamente, se trata de un caso de phishing. ¿Eres cliente del Santander? ¿Has pulsado en algún enlace o facilitado datos personales?
— Santander España Responde (@santander_resp) March 18, 2020
En este caso, se trata de un comunicado vía email que plantea situaciones antes descritas: solicitan datos personales y facilitan un enlace fraudulento. Santander corroboró las sospechas. Por ello, es importante, si no estamos seguros, comunicárselo al banco en primer lugar.
Comentarios