scorecardresearch

Cuidado con los bancos de pega

G. ARCE
-

Cautela, máxima atención y saber cuándo sospechas. Estas son las claves básicas y también lógicas para no ser víctimas de los ciberataques planteados bajo el falso reclamo de la entidad bancaria donde están depositados los ahorros

Inversiones en bitcoins

1) Una de las estafas más comunes sobre las que está alertando el Incibe son los correos electrónicos fraudulentos cuyo objetivo es engañar al remitente para que invierta en bitcoins, las monedas virtuales, tras acceder al enlace que se facilita en el correo electrónico. 
El correo es identificado con asuntos que comienzan por 'Espero que…' como: 'Espero que estés pasando un maravilloso día', 'Espero que te vaya bien', 'Espero de corazón que estés pasando un día fantástico', ' Espero que estés disfrutando de un día increíble', 'Espero de corazón que estés pasando un bonito día de trabajo', 'Espero que estés teniendo un bonito día', 'Espero que estés pasando un día excelente', 'Espero de corazón que estés teniendo un día increíble', 'Espero que te vaya bien', 'Espero que estés teniendo un gran día de trabajo' o similares.
El contenido de este correo es una única frase llamativa que insta al usuario a pulsar sobre el enlace para ser redirigido a una página fraudulenta para invertir en bitcoins. Al final del correo aparece el nombre y/o apellidos del remitente junto a un emoticono.

Campaña de 'Phishing' y 'Smishing'

Los ganchos digitales. Los ciberdelincuentes imitan a la perfección, como se ve en estas imágenes cedidas por Incibe, los portales de acceso de los principales bancos nacionales. Los ganchos digitales. Los ciberdelincuentes imitan a la perfección, como se ve en estas imágenes cedidas por Incibe, los portales de acceso de los principales bancos nacionales.

2) Son correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa (que simula ser la página del banco) para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Los correos electrónicos detectados se identifican con asuntos como: 'Número de cliente: # XXXXX / Actualización' o 'Banco Santander' aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

El contenido de los mensajes suele tener fallos gramaticales. Además, es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Suplantación de Ibercaja

3) Se ha detectado una campaña de correo suplantando a Ibercaja con el asunto "Apartir del 31/05/2021. No puedes utilizar su cuenta", en la que, con la excusa de activar un nuevo sistema de seguridad, se insta al usuario a hacer clic en un enlace. El enlace redirige a una página falsa donde se solicitan sus credenciales bancarios.

Falsa notificación de Ruralvía y ABANCA

4) Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a Caja Rural y ABANCA, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tiene una nueva actualización. 

La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Caja Rural o ABANCA tiene como asunto "RuralVia - Caja Rural" o «Nuevo mensaje», aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios. En la comunicación se informa al usuario de que existe una actualización y debe consultar su correo en un enlace que lleva a una web falsa.

Los nuevos fraudes

5) -Fraude del romance: Tipo de fraude que se produce principalmente en las aplicaciones de citas o webs de contactos cuyo objetivo es atacar a los sentimientos y la confianza de la víctima como principal baza para convencerla y así lograr engañarla para conseguir estafarle grandes cantidades de dinero.

- Falsos anuncios de alquiler vacacional en internet: Los ciberdelincuentes utilizan plataformas web legítimas y fiables en las que   publican falsos anuncios de viviendas, a precios muy atractivos y con fotografías que atraen la atención de las víctimas).

- Vishing: Son la nueva modalidad de estafas a través de llamadas telefónicas o mensajes de voz.