Cuando alguien se hace pasar por mi banco

Cuando alguien se hace pasar por mi banco

El 'phishing' es una forma de ciberdelincuencia con la que se pretende obtener datos sensibles de forma fraudulenta. El 36% de los casos están relacionados con servicios financieros

Jorge Murcia
JORGE MURCIA

Cada vez son más los actos de nuestra vida cotidiana que se llevan a cabo en el ámbito de internet: compras, comunicaciones, consultas, ocio… Por eso es campo abonado para delincuentes que tratan de pescar todos los datos sensibles que introducimos en páginas web. Hablamos de cuentas bancarias, contraseñas, direcciones y otros datos de carácter personal. El 'phishing' es una de las muchas modalidades que adopta la ciberdelincuencia para obtener información confidencial. Normalmente consiste en el envío de una comunicación telemática (correos electrónicos, SMS, mensajes de WhatsApp…) de alguien que se intenta hacer pasar por uno de nuestros proveedores de servicios o entidades con las que solemos mantener algún tipo de relación comercial. En muchas ocasiones suelen remitir a una página web falsa que suplanta la identidad de la verdadera. Y ahí es donde se nos invita a introducir la información confidencial en forma de datos, claves, cuentas bancarias, etc.

De todos los intentos de 'phishing' que se detectaron en el segundo trimestre de 2018, «un 35,7% estaban relacionados con servicios financieros dirigidos a usuarios a través de banca falsa o de páginas de pagos, según los datos de Kaspersky Lab», dice Victoria Torre, responsable de Desarrollo de Contenidos, Productos y Servicios de Self Bank. Sin ir más lejos, el pasado mes de enero el Instituto Nacional de Ciberseguridad (Incibe) detectaba una campaña fraudulenta de 'phishing' al BBVA: correos electrónicos de ciberdelincuentes que se hacía pasar por la entidad bancaria, con el objetivo de redirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

Y este tipo de fraudes van en aumento. El año pasado el Observatorio Español de Delitos Informáticos detectó más de 600.000, lo que supuso un 32% más que en 2017. Con motivo del Día de Internet Seguro, que se celebra este martes, no está de más recordar una serie de consejos que Self Bank y el Incibe ofrecen para evitar caer en las redes de quien quiere pescar (el término 'phishing' proviene de 'fishing') nuestros datos más sensibles.

Como premisa fundamental no hay que abrir correos electrónicos de usuarios desconocidos que no hayamos solicitado. En este caso lo mejor es eliminarlos directamente. Hay que fijarse si el dominio desde el que se dirige la comunicación se corresponde con el de la compañía suplantada. Y comprobar si pertenece a esa empresa rastreando en internet. Además, la dirección a la que redirige en enlace incluido en el correo electrónico no suele coincidir con la de la página web auténtica de la entidad bancaria.

Los expertos de Self Bank recuerdan que las páginas bancarias seguras cuentan con la imagen de un candado cerrado en la barra del navegador. «Si no aparece, no es una página fiable», aseguran. Además, normalmente las entidades bancarias nunca solicitan contraseñas completas. Ni tampoco datos personales. Si el banco reclama este tipo de información, lo más adecuado es comunicarse directamente con la entidad para confirmarlo.

Un aspecto que nos puede dar pistas sobre el origen fraudulento del correo electrónico es su redacción: es frecuente que no estén bien redactados, con frases o palabras discordantes y con errores ortográficos. Y si los mensajes no se dirigen al usuario de una manera personalizada, hay un nuevo motivo para la sospecha.

Otra característica de este tipo de comunicaciones fraudulentas es que suelen imponer un plazo corto de tiempo para proporcionar los datos que solicitan. En caso de no hacerlo, amenazan, la cuenta bancaria se bloqueará.

Cuidado al descargar ficheros

Normalmente los correos electrónicos, SMS, mensajes de WhatsApp o de redes sociales a través de los que se intenta la estafa suelen adjuntar algún tipo de documento terminado en '.zip' o '.exe'. Por eso, el Incibe aconseja precaución a la hora de descargar estos archivos, aunque sean de contactos o conocidos.

El instituto recomienda que, en caso de utilizar un dispositivo móvil, se acceda al servicio siempre a través de su aplicación. Y, a modo de protección para cualquier tipo de ciberamenaza, aconseja tener siempre actualizado el sistema operativo y el antivirus. En este último caso, comprobar que está activo.