Otra vez el phising. Los intentos de robo digital no dejan de producirse ni en días festivos. Al contrario. Según ha podido comprobado MERCA2, se están produciendo diversos ataques a clientes y no clientes de Banco Santander y BBVA. Estas ofensivas de los ciberdelincuentes se están llevando a cabo por mensaje de texto al teléfono móvil. La suerte para los usuarios es que, si se fijan bien, en la url se ve rápido que es un burdo intento de hacerse con sus datos para limpiarles la cuenta.
VÍCTIMAS FAVORITAS DEL PHISING
Están entre sus víctimas favoritas y no cejan en su empeño. Todas las semanas hay casos de phising, intentos de robar los datos y los clientes de entidades financieras son sus víctimas predilectas. Los últimos casos conocidos son los ataques contra los usuarios de BBVA y contra clientes y no clientes de Banco Santander.
Mandan un mensaje de texto enviado al móvil diciendo que le han sacado 600 euros de la cuenta
En este último caso, el método es el phsing. Un mensaje de texto enviado al móvil en el que señalan a la persona que han sacado 600 euros y solicitaba que se pinchara en un enlace para verificar los datos. La url era muy burda, ya que era una dirección que no terminaba en “.com” ni en “.es”, destacó uno de los usuarios que sufrió este intento de robo de datos por parte de los delincuentes digitales,
OTRO AVISO EN TWITTER SOBRE PHISING
Asimismo, en twitter, @philper1 informó de otro «intento de phishing a clientes de Banco Santander» «Piden documentación con enlace para subirla. La web a la que va es fireprokiller y cambia una simulación del Santander con la segunda a con un punto debajo. Lo que hay que hacer es borrarlo. «El banco no manda enlaces», remarca @philper1. «Así es, se trata de un correo fraudulento, Banco Santander no te lo ha enviado. Aconsejamos no facilitar datos por seguridad», indicaron desde el banco en Twitter.
Hay una ofensiva para conseguir las claves de los usuarios
Además del ataque contra los clientes de la entidad que preside Ana Botín, se están produciendo ataques contra los usuarios que tienen cuenta en BBVA, el banco que encabeza Carlos Torres Vila. En este caso, se trata de una ofensiva por mensaje de texto en la que se informa al cliente de la entidad de origen español de que han intentado entrar en su cuenta 10 veces y colocaban un enlace para que la persona pinchara en él e introdujera sus datos. Al igual que en el caso del intento de ataque contra los clientes de Banco Santander, la url se veía claramente que era una dirección falsa con la que pretendían dejar sin blanca al usuario en cuestión.
EL ROBO DEL TESORO
Los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes. El robo de información personal tiene propósitos muy diversos, desde su venta al mejor postor hasta su uso en ciberataques. ¿Te suenan esas llamadas telefónicas en las que una empresa que no conoces sabe tu nombre y dirección? ¿te preguntas de dónde habrán sacado la información? Tal vez alguien vendió tus datos sin que seas consciente de ello.
Los datos privados de los usuarios son el gran tesoro del ciberespacio
Precisamente las que utilizan la ingeniería social de una manera descarada. Cualquier persona que recibiera un email donde se indicara que se ha producido una transferencia de alto importe desde una de sus cuentas, se pondría nerviosa y tendería a actuar sin pensar. Y es ahí donde los ciberdelincuentes atacan, suplantando a BBVA o cualquier otro banco del mundo.
NO PRECIPITARSE ANTE EL PHISING
Por eso, ante este tipo de mensajes, ante el phising, lo mejor es siempre pensar fríamente y no precipitarse cuando se encuentren asuntos como estos: «Se ha realizado una transferencia de alto importe desde una de sus cuentas», «se ha bloqueado su tarjeta de crédito por uso indebido», «hemos bloqueado su cuenta de Apple/Google/Netflix/Facebook porque alguien está intentando acceder desde (una ubicación de un país o ciudad remota)». «Su cuenta en la nube ha sido bloqueada y en caso de no acceder en las próximas 24 horas perderá todas sus fotos y archivos almacenados». «Recuerda: Si recibes un email que te pone nervioso, cuenta hasta 10 y párate a pensar antes de actuar. No pinchar en los enlaces ni llamar a los números indicados», apunta BBVA.
CIBERSEGURIDAD Y LO QUE SE COMPARTE
Otra cosa que todos esos emails tienen en común es que en su contenido siempre habrá o bien un enlace a una página web falsa que imita a la original, o un número de teléfono al que nos invitan a llamar para solucionar el problema, donde terminarán de perpetrar el engaño consiguiendo lo que quieren.
Remarcan en BBVA que «se debe huir de los teléfonos gratis, cheques de 50 euros para el supermercado favorito o bienes y servicios a precio muy reducido. Por lo general, serán mentira pero, para asegurarse, hay que visitar la página oficial de la compañía de la supuesta oferta y comprobar que es real».
«Como siempre, la mejor forma de protegerse ante el ‘phishing’ es usar el sentido común y pensar antes de hacer clic en los enlaces de los correos o llevar a cabo las acciones que se pidan en estos», apuntan en BBVA.
Ante el phising, prudencia y atención.