- Suscríbete a nuestro nuevo canal de Telegram si quieres recibir nuestras publicaciones en tu móvil
- Cuidado con los enlaces de los SMS que simulan ser de tu banco y llegan a la misma cadena de mensajes
- La Policía alerta de esta estafa que circula por WhatsApp
- La Seguridad Social alerta: si recibes esta carta, tirala es una estafa
Las entidades bancarias son suplantadas a menudo por ciberdelincuentes mediante técnicas avanzadas de «Phishing» para ganarse la confianza de sus víctimas y conseguir que estas les proporcionen sus datos o descarguen archivos que contienen virus informáticos y así poder acceder a sus cuentas bancarias.
El Banco EVO tambien alerto hace poco a través de sus redes sociales, de unos mensajes fraudulentos que enviaban ciberdelincuentes, para estafar dinero, y ahora es el banco Sabadell la entidad que ha sido suplantada.
La OSI confirma que es una estafa
El ‘modus operandi’ de los ciberdelincuentes es bastante común: comienza con el envío de correos electrónicos fraudulentos de tipo «phishing» que tratan de suplantar a la entidad financiera Banco Sabadell. En dichos correos se utiliza como excusa el supuesto bloqueo de nuestra cuenta, cuando no es así.
🚨 #OSIaviso | @BancoSabadell no tiene ningún aviso importante para ti, se trata de un #phishing. Mantente alerta.
👉 Mas info: https://t.co/gOAXbK5pLq
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/0L0KeeeRTZ
— OSI Seguridad (@osiseguridad) May 13, 2022
Cómo consiguen los ciberdelincuentes nuestros datos
Los emails, es habitual que contengan llamadas apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.
Tras introducir las credenciales de acceso, se redirige al usuario a otra página donde se solicitan más datos personales. Como el número de teléfono o, incluso, información sobre su tarjeta de crédito.
Precauciones que podemos tener en cuenta
Para evitar caer en la trampa, desde el INCIBE se ofrecen las siguientes recomendaciones:
Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, el e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
- Prestar atención a la procedencia del correo. Ten en cuenta que si procede de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.
Qué ocurre si ya hemos sido víctimas de la estafa
Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono). Contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.
Además, es aconsejable modificar la contraseña, tanto del banco como de aquellos servicios en los que se utilice la misma, y establecer claves distintas para cada servicio.
También es recomendable poner en aviso a la entidad a través de la cual se ha realizado la estafa. Es decir, si han usurpado la identidad de tu banco, es recomendable que te pongas en contacto con tu entidad bancaria para que conozcan el delito.