Inicio Articulos Así intentan robarte tu dinero sin que te des cuenta

Así intentan robarte tu dinero sin que te des cuenta

0

Así intentan robarte tu dinero sin que te des cuenta 1

Discretos, a cientos de kilómetros de sus víctimas y peligrosos. ¿Sus armas? Un SMS o un e-mail. Así son los ladrones del siglo XXI que atacan a sus víctimas por Internet para intentar robarles su dinero. En 2019 el Observatorio Español de Delitos Informáticos registró 192.375 fraudes informáticos, categoría en la que se incluyen las estafas bancarias; un incremento interanual del 117%. 

Durante las últimas semanas varias entidades han sido víctimas de ataques de phishing y smishing. Clientes de BBVA, CaixaBank, Banco Santander, Bankia, Ibercaja e ING han recibido, recientemente, correos electrónicos y SMS fraudulentos que suplantan a los bancos con el objetivo de robar sus datos y acceder a sus cuentas.  

ING ha avisado a través de Twitter de que algunos de sus clientes estaban recibiendo mensajes de texto en los que se les informaba de que habían detectado “un intento de acceso sospechoso” a sus cuentas o de que para seguir utilizando sus tarjetas debían activar un nuevo sistema de seguridad. Son falsos y no proceden del banco naranja. 

Varios clientes de Bankia también han reportado la recepción de mensajes en los que se les avisaba de que su cuenta iba a quedar bloqueada. Algunos de los que los han recibido ni siquiera tienen una cuenta corriente abierta en la entidad. Lógicamente, se trata de otro caso de fraude. 

¿Cómo funcionan los ataques de ‘phishing’ y ‘smishing’?

La dinámica suele repetirse. El usuario recibe un correo electrónico o un SMS que suplanta la identidad de un banco y en el que, usando alguna excusa, se le solicita que haga clic sobre un enlace que redirige a una web falsa, explican los expertos del comparador de bancos y cuentas sin comisiones HelpMyCash.com. El objetivo de estas webs es que el cliente introduzca sus datos. Los estafadores buscan, así, hacerse con los datos de acceso a la banca online de las víctimas u otra información sensible como su número de móvil, las posiciones de su tarjeta de coordenadas o los datos de sus tarjetas. 

Nuestro banco nunca nos solicitará nuestros datos ni por correo electrónico ni por SMS, afirman fuentes del comparador. 

Algunos ataques pueden ser sofisticados y difíciles de distinguir y los ciberdelincuentes suelen jugar con la urgencia y el miedo para engañar a sus víctimas. Amenazar con el bloqueo de la cuenta corriente o de las tarjetas o supuestas actualizaciones de seguridad suelen ser los pretextos que usan para engañar a los clientes y robarles sus credenciales.

Otras señales, además de los mensajes alarmantes, que nos ayudarán a distinguir los ataques de phishing o de smishing son los remitentes. En el caso de los correos electrónicos, debemos ignorar todos aquellos que no usen el dominio oficial del banco. Además, muchas comunicaciones fraudulentas contienen errores gramaticales y faltas de ortografía que no cometería un banco. 

Por último, los mensajes suelen contener un enlace que redirige a una web falsa que simula ser la del banco en la que nos pedirán que introduzcamos nuestros datos. No debemos dar ningún tipo de información; de hecho, debemos ignorar estos mensajes y no pinchar en los enlaces. Una forma de detectar los links fraudulentos es pasar el cursor por encima del enlace sin llegar a pinchar en él para comprobar a qué web redirige, explican fuentes de HelpMyCash. En algunos casos, la URL de la página de destino y la del banco son casi idénticas, solo cambia una letra. También debemos tener especial cuidado al descargar archivos o aplicaciones desde un e-mail, ya que podrían ser maliciosos.

Para protegernos de los fraudes online, la Oficina de Seguridad del Internauta (OSI) recomienda escribir “directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos”. Y si usamos una app, asegurarnos de que es la oficial. Podemos comprobarlo verificando quién es el desarrollador. 

“Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido”, aclara la OSI. 

Informar al banco

La banca es consciente del riesgo que suponen estos ataques y algunas entidades han habilitados canales para que sus clientes informen de los casos de phishing que detecten. También se puede avisar a la entidad a través de las redes sociales, que es una forma de alertar también a otros internautas.

Pero los ataques de phishing no son patrimonio exclusivo de los bancos. Empresas de paquetería, supermercados, marcas de moda o, incluso, la Agencia Tributaria han sido víctimas de estos fraudes virtuales en lo que va de año. 

En cualquier caso, el objetivo suele ser siempre el mismo: robar los datos personales y bancarios del cliente, el pin de sus tarjetas, su número de móvil o, incluso, conseguir que el cliente realice un pago o infectar su equipo con un virus, aclaran desde HelpMyCash.

¡Comenta!

¡Sé el primero en comentar!

Notificame
wpDiscuz