Hoy en día es algo habitual que un banco se comunique con sus clientes a través del correo electrónico o de mensajes enviados directamente a su número de teléfono, pero también hay ciberdelincuentes que aprovechan estas herramientas para estafar y hacerse con los datos personales de sus víctimas.
Se trata de un tipo de fraude conocido como phishing, en el que se pueden usar técnicas más o menos sofisticadas para hacer pensar al receptor del mensaje que se trata de una notificación legítima para que este proporcione acceso a su información bancaria. Incluso las personas más hábiles con la tecnología pueden caer en estos engaños, para los que los estafadores clonan una página web de fiar hasta hacerla casa idéntica a la original.
Un PDF que contiene un virus
En este caso, ha sido la compañía dedicada al software de ciberseguridad ESET la que ha levantado la voz de alarma en torno a la estafa. A través de sus redes sociales, la empresa explica que se han detectado casos en los que los delincuentes han enviado comunicaciones al correo o mensajes de texto haciéndose pasar por un banco en las que se puede leer lo siguiente: “Se le ha realizado una transferencia cuenta por un importe de 11.384 euros, correspondiente a las facturas indicadas en el documento adjunto.”
El remitente y la forma del mensaje buscan hacer pensar a la persona a la que le llega que se trata de una comunicación oficial del banco BBVA. Junto a este texto, se adjunta un documento que parece ser una factura, pero contiene un script malicioso que instalará un programa de acceso remoto en el dispositivo. Esto quiere decir que los delincuentes podrán acceder y manipular el ordenador desde otra ubicación, por lo que todos los datos en información sensible del usuario quedarán a su disposición.
Cómo evitar el <i>phishing</i>
En su cuenta de Instagram, ESET ha publicado una serie de consejos para identificar mensajes fraudulentos como este y no caer en las estafas, que se pueden aplicar a la mayoría de los casos. Estas son las “pistas que no fallan” que define la empresa:
- Primero, ESET menciona que las comunicaciones que incluyen mensajes alarmistas y de gran urgencia suelen tener detrás la intención de que el receptor no tenga la oportunidad de analizar con tiempo su fiabilidad y caiga sin pensarlo en el engaño.
- Además, recuerdan que tanto las direcciones de correo que parezcan poco usuales o no propias de una cuenta profesional son motivo de desconfianza, así como los enlaces que parecen oficiales pero al pasar el cursor por encima la dirección no parece ser la misma.
- Por último, destacan que los fallos ortográficos son poco habituales en comunicaciones de entidades seguras como bancos o agencias oficiales, por lo que este tipo de errores también son razón para comprobar dos veces si se trata de un mensaje seguro.
Qué hacer si ya he caído en la estafa
En caso de que darse cuenta después de haber sido engañado de que se trataba de un mensaje fraudulento, hay algunas recomendaciones a seguir para evitar que suponga perjuicios. El primer paso es siempre cambiar las contraseñas lo antes posible, especialmente si se trata de uno de los datos que se han podido ofrecer sin querer. Después de eso, habrá que alertar al banco o servicio afectado del peligro para que tomen las precauciones necesarias y mantenerse pendiente de la cuenta bancaria para comprobar que no se de ningún movimiento no deseado.
