De todos los peligros, el phishing es uno de los que afecta especialmente a clientes de entidades bancarias. Se trata de una técnica usada por ciberdelincuentes para obtener información personal y bancaria de los usuarios suplantando a una entidad legítima como puede ser un banco, una red social, una empresa, etc. en algunas ocasiones con la finalidad última de robar dinero.
En los últimos meses están saliendo a la luz varios casos, como el gran número de ataques de este tipo que está sufriendo Paypal. El phishing más común es el que se propaga a través del correo electrónico, aunque los ciberdelincuentes pueden utilizar otros canales, como las redes sociales, las aplicaciones de mensajería instantánea o los SMS.
¿Cómo identificar un ataque de phishing?
Precisamente por tratarse de ciberataques y ser realizados por hackers expertos, no es fácil identificar si están enviando un SMS o un correo fraudulento. Para facilitar su identificación, mostramos un ejemplo real de ataque de phishing que se ha producido recientemente:
- El cliente recibe un SMS en el que se le informa de que su cuenta está bloqueada y que incluye un enlace en el que pinchar para desbloquearla.
- Al acceder al enlace, se abre una nueva página en el navegador con el logo de la compañía falseado, por lo que realmente parece una página de la entidad.
- Cuando el cliente se identifica e introduce su PIN, se le solicita que envíe una foto de su tarjeta de coordenadas. -> Nunca, nunca, nunca mandéis una foto de la tarjeta de coordenadas.
- Con la foto de la tarjeta de coordenadas, los hackers inician la prestación de un cambio de número de teléfono móvil, la cual envía un SMS al móvil del cliente y le pide que confirme la operación.
- El SMS que recibe el cliente le facilita una clave para autorizar la operación.
- Una vez realizado el cambio, los ciberdelincuentes tienen todos los elementos de autenticación necesarios para iniciar transferencias fraudulentas.
Para evitar sufrir este tipo de ataques, es necesario tener en cuenta una serie de precauciones. Entre ellas, que los correos fraudulentos tratan de conseguir tu información personal. En CaixaBank nunca solicitan por correo información referente a los usuarios, las claves o los datos de tarjetas de crédito.
Tampoco se debe confiar en los mensajes que amenazan con la suspensión de la cuenta si no se proporcionan los datos inmediatamente. El correo electrónico no suele ser un medio habitual para contactar por este motivo. Otro de los ganchos que los hackers usan en el phishing es pedir la confirmación de los datos personales por correo electrónico, algo que tampoco es habitual. En CaixaBank nunca solicitan datos personales por correo electrónico.
Además, el detalle de los errores ortográficos y otros errores en la realización del correo o la web fraudulentos indican un origen sospechoso de los mismos.
Hay que tener en cuenta estas recomendaciones para hacer frente al phishing y conseguir disminuir el número de ciberataques crecientes. Puede encontrar más información sobre este tipo de ciberataques y cómo hacerles frente en nuestro blog.
Si (
No(
