Juan recibió un mensaje en su móvil en el que supuestamente su banco, BBVA, le reclamaba acceder a su cuenta bancaria a través de un enlace adjunto si no quería quedarse sin poder hacer uso de ella. Imaginándose la situación, y poco amigo de las tecnologías, Juan completó el proceso. Poco más tarde, después de que el supermercado le rechazara la tarjeta, vio que su cuenta estaba vacía, sin dinero.
Afortunadamente, ni Juan existe ni este es un caso real. Aunque esto no significa que no los haya habido. De hecho, están creciendo las denuncias llegadas a las unidades de delitos telemáticos de los Cuerpos y Fuerzas de Seguridad del Estado. El imparable avance de la digitalización en el día a día y todas las posibilidades de internet están siendo aprovechado por los ciberdelincuentes, que multiplican sus vías de acción.
Hola, muchas gracias por el aviso, es probable que se trate de un caso de phishing. ¿Podrías enviarnos el email original a cert@bbva.com? Un saludo.
— BBVA (@bbva) March 29, 2020
Según el informe de cibercriminalidad, la Policía Nacional y las autonómicas registraron un aumento del 310% de este tipo de delitos respecto a 2016. Uno de ellos es el ‘phishing’, en el que se suplanta la identidad de un organismo o entidad bancaria para tratar de obtener los datos de acceso a la cuenta de un usuario con el objetivo de robar su dinero. BBVA es uno de los bancos que están siendo víctima de ello, por lo que se ha visto en la obligación de advertir a sus clientes. Algo que ya hizo CaixaBank en marzo.
¿Qué es el Phishing?
Según el Instituto Nacional de CiberSeguridad (INCIBE), “se envían correos o SMS con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc”.
El #phishing y el #smishing están a la orden del día. Aprende como evitarlos en el día internacional del internet seguro #SID2019. https://t.co/gWDZ9ThjC6 pic.twitter.com/QmiV9ahfJ5
— BBVA en España (@BBVA_espana) February 5, 2019
“Los ciberdelincuentes están suplantando la identidad de empresas con SMS fraudulentos de supuestas anomalías en cuenta, intentos de acceso, devolución de importes… con un enlace clicable. Desde BBVA nunca te enviaremos SMS con enlaces, ni te pediremos claves o datos personales”, advertía la propia entidad bancaria.
Qué hacer ante el phishing
Consecuentemente, también han aumentado las campañas de prevención ante la posible aparición de estas situaciones de ciberestafa. Estas son algunas recomendaciones sobre cómo actuar ante sospechas o casos de ciberestafa.
- Ignorar SMS o correos electrónicos de usuarios desconocidos o que se esperen.
- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- Desconfiar de los enlaces cortos.
- Alta cautela ante los ficheros adjuntos, aunque sean de contactos conocidos.
- Tener siempre actualizados y operativos el sistema operativo y el antivirus.
- Asegurarse de que las cuentas de usuario utilizan contraseñas con cierto grado de complejidad y no tienen permisos de administrador.
Además, el INCIBE también avisa de otros signos como las frecuentes faltas de ortografía (suelen ser enviados por extranjeros), americanismos (‘tránsito’ en lugar de ‘tráfico’) o una dirección mail del remitente parecida a la del organismo o banco que trata de suplantar. Generalmente, ante la duda, recomienda rebotar el mail al organismo, o, directamente, no clicar en el enlace. ‘MessageHeader’, una de las aplicaciones de reconocimiento de mail malicioso, es otra opción.
Otras noticias interesantes
-
No te dejes engañar: la estafa del Bizum inverso con la que pueden robarte miles de euros
-
Estafa Bizum: este es el último timo de los ciberdelincuentes
-
Así son las estafas a través de falsos SMS suplantando la identidad de Unicaja y cómo prevenirlas
Lo más leído
-
La Seguridad Social tiene prohibido revisar la incapacidad permanente a partir de esta edad
-
El país de Europa que aprobó la jornada laboral de 4 días en 2019 y que cinco años después la productividad ha aumentado
-
Así subirán las pensiones a partir de enero de 2025: jubilación, viudedad, incapacidad permanente y no contributivas
-
70 años y 43 años trabajando en la misma empresa si poder jubilarse por la hipoteca: "la vida no debería de ser tan difícil"
-
Precio de la luz mañana, 22 de diciembre, por horas: cuándo es más barata y más cara
-
Trabajo lo confirma: los trabajadores tendrán derecho “a no ser localizables” fuera de su jornada y se prohíbe la comunicación por cualquier vía