Siempre atentos. Es la máxima de las entidades financieras en su constante lucha por evitar que los ladrones virtuales desplumen a sus clientes. Banco Santander, CaixaBank, BBVA y Banco Sabadell han puesto en alerta a sus clientes para que presten atención y eviten que el «phishing» les des un disgusto.
EL TESORO PARA LOS LADRONES
Los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes. El robo de información personal tiene propósitos muy diversos, desde su venta al mejor postor hasta su uso en ciberataques. ¿Te suenan esas llamadas telefónicas en las que una empresa que no conoces sabe tu nombre y dirección? ¿te preguntas de dónde habrán sacado la información? Tal vez alguien vendió tus datos sin que seas consciente de ello.
Precisamente las que utilizan la ingeniería social de una manera descarada. Cualquier persona que recibiera un email donde se indicara que se ha producido una transferencia de alto importe desde una de sus cuentas, se pondría nerviosa y tendería a actuar sin pensar. Y es ahí donde los ciberdelincuentes atacan, suplantando a BBVA o cualquier otro banco del mundo.
Por eso, ante este tipo de correos, lo mejor es siempre pensar fríamente y no precipitarse cuando se encuentren asuntos como estos: «Se ha realizado una transferencia de alto importe desde una de sus cuentas», «se ha bloqueado su tarjeta de crédito por uso indebido», «hemos bloqueado su cuenta de Apple/Google/Netflix/Facebook porque alguien está intentando acceder desde (una ubicación de un país o ciudad remota)». «Su cuenta en la nube ha sido bloqueada y en caso de no acceder en las próximas 24 horas perderá todas sus fotos y archivos almacenados». «Recuerda: Si recibes un email que te pone nervioso, cuenta hasta 10 y párate a pensar antes de actuar. No pinchar en los enlaces ni llamar a los números indicados», apunta BBVA.
CIBERSEGURIDAD Y LO QUE SE COMPARTE
Otra cosa que todos esos emails tienen en común es que en su contenido siempre habrá o bien un enlace a una página web falsa que imita a la original, o un número de teléfono al que nos invitan a llamar para solucionar el problema, donde terminarán de perpetrar el engaño consiguiendo lo que quieren.
si tiene que llamar por teléfono, búsquelo siempre en la página oficial
Para estar totalmente a salvo, no se debe pinchar nunca en los enlaces existentes en estos correos; hay que acceder directamente desde el navegador a la página del banco, red social o servicio en cuestión, para estar seguros de que se accede a la página auténtica. En caso de tener que llamar por teléfono, hay que buscar siempre el teléfono en la página oficial y desconfiar del que se proporciona en el email, o bien contactar con ellos por los medios que ofrezcan en la página oficial, recomienda BBVA.
TELÉFONOS GRATIS
Remarcan en BBVA que «se debe huir de los teléfonos gratis, cheques de 50 euros para el supermercado favorito o bienes y servicios a precio muy reducido. Por lo general, serán mentira pero, para asegurarse, hay que visitar la página oficial de la compañía de la supuesta oferta y comprobar que es real».
«Como siempre, la mejor forma de protegerse ante el ‘phishing’ es usar el sentido común y pensar antes de hacer clic en los enlaces de los correos o llevar a cabo las acciones que se pidan en estos»,apuntan en BBVA.
Por su parte, CaixaBank añade que los usuarios se hagan estas preguntas: «¿El mensaje es sospechoso? ¿quién envía el correo? ¿es una petición urgente? ¿a quién va dirigido el correo? ¿el enlace es legítimo? ¿está bien escrito?
CaixaBank pide a los usuarios que se hagan seis preguntas clave para no caer en la trampa de los ciberdelincuentes
Es posible que, aunque se analicen todos los elementos del correo, aún no puedas asegurar al 100% su legitimidad. Los ataques de «phishing» son cada vez más sofisticados y en ocasiones es muy difícil distinguirlos de un correo legítimo. «En estos casos, debe confirmarse la autenticidad del remitente mediante otro canal. Es decir, si se recibe un correo sospechoso por parte de una empresa y/o persona, es conveniente ponerse en contacto por teléfono con las mismas para verificar que la comunicación es real y legítima», recomienda el banco que encabeza José Ignacio Goirigolzarri.
¿SEGURO DE QUE LLAMA CAIXABANK?
A pesar de que las empresas invierten cada día más en nuevas y mejores medidas de ciberseguridad, los usuarios debemos aprender a reconocer las amenazas que nos acechan en el mundo digital. Todos podemos ser objetivo de los ciberdelincuentes, incluidos los usuarios de servicios bancarios.
Por ejemplo, como usuario de CaixaBank Sign, puedes recibir el correo o el mensaje de texto fraudulento de un ciberdelincuente con el asunto “tiene un problema con su CaixaBank Sign”.
Si no analizas correctamente el correo siguiendo los anteriores pasos de seguridad, corres el riesgo de clicar en un enlace fraudulento, con lo que podrás llegar a ceder tus claves de acceso al ciberdelincuente.
En caso de duda, antes de clicar en cualquier enlace o fichero anexo, contacta con tu gestor de CaixaBank para asegurarte de que el correo es legítimo.
¿QUÉ HACER SI CAES?
Si has facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etcétera), Banco Santander señala que «lo primero que tienes que hacer es contactar con tu banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan y mitiguen al máximo las posibles consecuencias del phishing». «Si eres cliente del Santander, contacta cuanto antes con Superlínea en el 915 123 123», apunta.
Si has facilitado datos bancarios, lo primero es contactar con la entidad, según Banco Santander
«Del mismo modo debes actuar si, en lugar de datos bancarios, lo que te han solicitado es otro tipo de información privada: contacta con el servicio que corresponda y notifica la situación para que en caso de problemas, puedas demostrar que fue por este motivo», remarcan en la entidad.
MEDIDAS COMPLEMENTARIAS
Como medida complementaria, debes monitorizar con cierta periodicidad, lo que internet sabe de ti, para ver si los delincuentes están haciendo uso de esos datos sin tu consentimiento. Y en el caso de las cuentas bancarias nunca está de más que consultes tus movimientos con frecuencia. Así podrás detectar a tiempo cualquier movimiento sospechoso.
Por otro lado, si se ha infectado tu dispositivo, tendrás que proceder a su desinfección. Si tienes problemas en esto, puedes acudir a la web de la OSI donde encontrarás muy bien explicados los pasos que debes seguir y que, además, te pueden ayudar en esta tarea a través de su teléfono de Atención Si eres usuario del Santander, contacta cuanto antes con Superlínea en el 017.
Finalmente, este banco recomienda denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). El objetivo es que, con todas las pruebas del delito, tomen las medidas que correspondan para dar caza a los ciberdelincuentes.
