Las estafas que llegan por correo electrónico siguen siendo una de las formas más habituales de intentar timar por parte de los estafadores. ¿Cómo lo hacen? Aprovechan para hacerse pasar por bancos, empresas de servicio través de SMS o de correos electrónicos.
En el caso de los bancos, los ciberdelicuentes, utilizan el método del 'phishing' o suplantación de identidad. Por ello, banco Santander alertó:
«CUIDADO si recibes un correo como éste. NO es una factura, sino 'malware'. 'Evita descargar cualquier archivo aunque ponga que te lo envía 'Santander'», añade.
El texto se acompaña de una captura de pantalla de un correo electrónico supuestamente enviado por el banco con el título 'Factura vencida' y que avisa de una nueva notificación. El mensaje invita al usuario a descargar un documento pulsando en un botón. El tuit del Santander remite a una página web en la que el banco explica en qué consiste el 'phishing' y cómo evitarlo.
Modus operandi
Los estafadores buscan información confidencial como contraseñas bancarias o información de tarjetas de crédito. Los ciberdelincuentes se hacen pasar, explicó el banco, por una empresa, institución o servicio «conocido y con buena reputación» para engañar al usuario y robar sus datos privados, bancarios o credenciales de acceso.
Se apoyan en «la ingeniería social»: su éxito se basa en la confianza que el cliente tiene en la empresa o institución suplantada. Además, a veces el 'phishing' también se utiliza para infectar los dispositivos electrónicos (ordenador, tablet o 'smartphone') con algún tipo de 'malware' (programa malicioso), apuntan desde la entidad bancaria.
Verifica la autenticidad de cualquier mensaje SMS o correo que recibas
- Protege tus datos, banca por internet, banca en línea, confidencialidad de información
- Si tienes la menor sospecha sobre la legitimidad del SMS o correo, evita dar clic en los enlaces que vengan adjuntos.
- Recuerda que ningún banco te enviará enlaces para llenar formularios con información sensible como contraseñas, NIP, claves del NIP Dinámico (SuperToken), códigos OTP, números de tarjetas, fechas de vencimiento o números telefónicos.
- Si notas que la señal de tu línea telefónica se ha perdido por un periodo inusual de tiempo, acércate a tu proveedor para notificarle la situación y llama a tu banco para verificar el estado de tus cuentas.