Estafa SMS: ING y BBVA investigan un nuevo ataque de 'phishing' que está afectando a sus clientes

El phishing es uno de los tipos de estafa más utilizados por los ciberdelincuentes, cuyo propósito consiste en hacerse con los datos confidenciales de los usuarios, como pueden ser contraseñas o información detallada sobre tarjetas de crédito, de forma fraudulenta.  El sistema que emplean los ciberdelincuentes, también conocidos como phisers, consiste en hacer llegar un SMS o un correo electrónico a sus víctimas, suplantando la identidad de una persona o empresa de confianza, como por ejemplo una entidad bancaria. A través de un enlace a un sitio web que figura en este aparente comunicado oficial, los ciberdelincuentes invitan a la víctima de la estafa a introducir sus datos personales, como el número de su cuenta bancaria o el número completo de la tarjeta de crédito, entre otros,  y, de esta forma, logran completar la estafa.

Además, los cibercriminales se valen ciertas artimañas de ingeniería social, basadas en la idea de obtener información confidencial a través de la manipulación de usuarios legítimos, para crear cierta sensación de alarma o urgencia entre las víctimas, para que el usuario actúe de inmediato y no se detenga a analizar que está siendo objetivo de una estafa.

Recientemente, ha saltado la voz de alarma porque muchos clientes pertenecientes a ING y BBVA están siendo objetivo de una campaña de phishing. Tal y como han explicado sendas instituciones financieras, los clientes están recibiendo un SMS en el que se les indica que su cuenta del banco está bloqueada y que para poder acceder a ella es necesario entrar en el enlace que se les proporciona en el SMS. Una vez el cliente hace clic en el enlace, se le deriva a una copia falsa de la web oficial de la entidad financiera, con el fin de que las víctimas introduzcan sus credenciales y así hacerles creer que están accediendo a la zona privada de su cuenta bancaria.

Todos aquellos usuarios que pueden creer que son víctimas de esta ciberestafa deberán contactar inmediatamente con su banco para explicarles lo sucedido. Además, una forma de identificar esta estafa es a través del siguiente texto que contiene el SMS que remiten los ciberdelincuentes:  'Debido a una actualización hemos tenido que suspender su cuenta'.

 

Cómo protegerse contra el 'phishing'

El INCIBE (Instituto Nacional de Ciberseguridad) a través de su página web pone a disposición de todos los internautas interesados una guía para aprender a identificar fraudes online, entre otros recursos digitales como pueden ser cómo identificar un correo electrónico malicioso, cómo evitar incidentes relacionados con archivos adjuntos al correo electrónico y mecanismos para evitar el fraude online en las empresas.

No obstante, a continuación, te proporcionamos algunas recomendaciones que deberás tener siempre presentes para evitar ser objetivo de las diversas estafas de phishing que circulan por la red:

1. Después de leer un correo electrónico es aconsejable no hacer clic en ningún enlace que nos puede derivar a una página web externa.


2. Mejorar la seguridad en el ordenador,  smartphone y tablet manteniendo el sistema operativo actualizado y disponer de un antivirus profesional.


3. Introduce solo tus datos confidenciales  en sitios web seguros. Para que un sitio se pueda considerar seguro deberá empezar por 'https://' y  el navegador debe mostrar el icono de un candado cerrado.


4. Revisar periódicamente los movimientos en tu cuenta bancaria par así detectar cualquier irregularidad en las transacciones.