Se siguen produciendo nuevos intentos de estafa en el que se tratan de aprovechar de usuarios usando como gancho, entre otras entidades, a Banco Santander y BBVA. Al respecto, estos dos bancos mantienen siempre como recomendación que se mire el remitente, el formato y que no se faciliten datos personales ni se pinche en links sospechosos.
BBVA, INTENTI Y RECOMENDACIÓN
El intento de estafa que utiliza a BBVA -que ha conocido MERCA2– y que se dirige a clientes y no cliente sutiliza el siguiente SMS: “Se ha detectado un nuevo inicio de sesión, si no reconoce la actividad verifique identifique inmediatamente aquí: https://es-bbva.acceso.online.com”.
Al respecto BBVA señala: “Recuerda que los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso”. “Los operadores de BBVA no envían mensajes SMS a los clientes ni pueden generar cuentas en nombre de ellos”.
El banco que preside Carlos Torres pide que “no proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o correo electrónico. Por norma general, ninguna compañía u organismo público te va a solicitar información sensible a través de este canal” y que “no respondas nunca a SMS que te resulten sospechosos. Elimínalos”.
BBVA pide que “no proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o correo electrónico
Además apunta que debes “desconfíar de todos aquellos mensajes alarmantes que tengan tono de urgencia y/o contengan faltas de ortografía o erratas” y recomienda “instalar un antimalware y un antivirus en tus dispositivos y realiza análisis periódicos”, así como “mantener siempre actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivo” y “descargar las aplicaciones exclusivamente desde los mercados o repositorios oficiales.
“Contacta con BBVA en el 900 102 801 si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas”, apunta BBVA.
LO DE BANCO SANTANDER
Banco Santander también tiene un nuevo episodio de intento de estafa usando su nombre. En un correo electrónico fraudulento se dirigen al usuario con un titular llamativo: “Alerta de seguridad urgente”. El correo se detecta rápido que es un fraude por su dirección noreply@bancosantander.es y porquel logo es muy antiguo y el diseño del nombre del banco también.
Para intentar que el cliente ‘pique’ los estafadores señalan que han detectado actividades no reconocidas en su cuenta bancaria de Banco Santander” y solicitan con un link que verifique su cuenta.
EL CORREO
El correo electrónico es el medio más utilizado por los ciberdelicuentes para atacarte con las técnicas del phishing. Éstas son algunas de las medidas que puedes tomar para evitar el phishing y las estafas por internet:
Averigua siempre quién te envía los correos electrónicos. «Si no conoces al remitente o el dominio no coincide con la empresa o servicio que dice ser puedes estar ante un caso de phishing. Por ejemplo, si recibes un correo en nombre del Santander, y el domino del email no incluye el nombre del banco, es sospechoso. De la misma forma que también lo es si el correo que te llega está utilizando un servicio de correo gratuito como Gmail, Outlook, Yahoo!, etcétera».
Desconfía de asuntos alarmistas. El asunto suele ser muy llamativo o solicitar alguna acción de manera urgente. Algunos ejemplos que pueden ayudarte: “Tiene un mensaje nuevo de seguridad”, “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Ha recibido una notificación”, “Tienes un paquete esperando”.
la redacción
Fíjate en la redacción y ortografía. Los correos de phising suelen tener frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etc. Un servicio con buena reputación se asegurará de que tanto la estructura y diseño del correo como su contenido sea correcto, ya que la imagen que se trasmite a los usuarios es un aspecto muy importante para cualquier servicio que se precie. Pero ojo, que también los ciberdelincuentes van mejorando sus prácticas, así que si te encuentras un mensaje sospechoso con una perfecta redacción, asegúrate de haber verificado el resto de pistas antes de darlo por bueno.
Los correos de phising suelen tener frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etcétera
Busca signos de personalización. Un mensaje de phishing está poco o nada personalizado. Comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, son indicios que te deben poner alerta. Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas. Por eso utilizan fórmulas genéricas como las mencionadas.
Desconfía cuando soliciten tus datos personales o bancarios. Ya sean llamadas o correos electrónicos que soliciten tu firma electrónica completa, no es común solicitar datos a través de estas vías por el riesgo que implican los fraudes y estafas.
«En nuestro caso, con la aplicación de la normativa de SCA para e-commerce, en algunas oportunidades te enviaremos a tu teléfono móvil un mensaje/notificación con un link que te redirigirá a la página de identificación del Banco. Allí te solicitaremos la clave de acceso que usas para acceder a tu Banca Online o el PIN de la tarjeta, si no tienes contrato de Banca Digital. Descubre aquí más de esta normativa», indican en Banco Santander.
Antes de hacer clic, fíjate en la dirección del enlace. «La intención de los delincuentes es que pinches en un enlace para llevarte a un sitio web fraudulento en lugar de a la página legítima. Por tanto, es importante comprobar que el enlace es fiable. Para ello, puedes situar el puntero del ratón encima del botón o del enlace y observar la dirección que se muestra en la parte inferior izquierda del navegador o de tu cliente de correo. Si lo que ves es sospechoso, ¡no hagas clic!», afirman.
«No descargues ficheros sin fijarte en la extensión. Si el mensaje que recibes te invita a descargar un fichero que, curiosamente, tiene más de una extensión, algo en esta línea “nombredelfichero.doc.zip”, o se trata de un fichero comprimido (.zip) o un ejecutable (.exe), no se te ocurra descargarlo o es más que probable que tus dispositivos acaben infectados. En cualquier caso, si confías en la fuente y optas por la descarga del fichero, analízalo siempre con un antivirus antes de abrirlo y ejecutarlo», terminan.
¿Qué hacer si ya es demasiado tarde y has caído en la trampa?
El banco señala que «si no te has dado cuenta de que estabas ante un intento de fraude has hecho lo que te pedía el mensaje. Si estás en esta situación lo más importante es tomar conciencia de ello, actuar con serenidad y sentido común, analizando lo que acabas de hacer y actuando en consecuencia».
Si has facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etc.) lo primero que tienes que hacer es contactar con tu banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan y mitiguen al máximo las posibles consecuencias del phishing. Si eres cliente del Santander, contacta cuanto antes con Superlínea en el 915 123 123.
Del mismo modo debes actuar si, en lugar de datos bancarios, lo que te han solicitado es otro tipo de información privada: contacta con el servicio que corresponda y notifica la situación para que en caso de problemas, puedas demostrar que fue por este motivo.
Si has facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etc.) lo primero que tienes que hacer es contactar con tu banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan
Como medida complementaria, debes monitorizar con cierta periodicidad, lo que internet sabe de ti, para ver si los delincuentes están haciendo uso de esos datos sin tu consentimiento. Y en el caso de las cuentas bancarias nunca está de más que consultes tus movimientos con frecuencia. Así podrás detectar a tiempo cualquier movimiento sospechoso.
Por otro lado, si se ha infectado tu dispositivo, tendrás que proceder a su desinfección. Si tienes problemas en esto, puedes acudir a la web de la OSI donde encontrarás muy bien explicados los pasos que debes seguir y que, además, te pueden ayudar en esta tarea a través de su teléfono de Atención 017.
Finalmente, te recomendamos denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), para que con todas las pruebas del delito tomen las medidas que correspondan para dar caza a los ciberdelincuentes.
Campañas Banco Santander
“Nuestra más reciente iniciativa de concienciación de los clientes y los ciudadanos en general sobre la ciberseguridad es Titania, un podcast de ficción producido por Podium Podcast (aquí la nota de prensa con toda la información). Titania es el resultado de nuestra búsqueda constante de nuevos formatos y canales para difundir el conocimiento e impactar a la mayor cantidad de usuarios a través de formatos innovadores y efectivos y así contribuir para que tengan una vida digital segura entre todos los públicos” ,apuntan fuentes de Banco Santander.
Además cuentan con la publicación de una herramienta de formación interactiva ‘Cyber Heroes’ para todos los clientes y público en general para probar y mejorar sus conocimientos de seguridad online. Esta herramienta está disponible en 13 países, entre ellos, España, Brasil, México, Reino Unido, Argentina y Portugal.
Del mismo modo, hacen sesiones de concienciación para clientes particulares y empresas, cubriendo las principales amenazas a las que están expuestos en el mundo digital y ofreciendo recomendaciones para mitigarlas y cuentan con “una campaña global de concienciación sobre ciberseguridad. ‘Por una vida online y corriente’, para dar a conocer los buenos hábitos digitales y ayudar a proteger de los fraudes en la red. La campaña global, se ha apoyado en el patrocinio corporativo de Rafa Nadal y se distribuye través de páginas web especializadas, campañas en redes sociales, comunicaciones específicas y talleres online, para tratar de llegar a las diferentes audiencias de manera más efectiva”.
Banco Santander cuenta con una herramienta de formación interactiva ‘Cyber Heroes’ para todos los clientes y público en general para probar y mejorar sus conocimientos de seguridad online
“Santander sigue apostando por la protección del sector Pyme con Cyber Guardian, la plataforma de ciberseguridad pensada específicamente para que las pequeñas y medianas empresas tengan la misma protección que las grandes compañías” recalcan, señalando que hay más información en https://es.cyberguardian.tech/hom
En este sentido, realizan “campañas de concienciación segmentadas a públicos específicos, como los jóvenes, esta vez apoyadas en el patrocinio corporativo de League of Legends, como la más reciente iniciativa para público gamer, en la que se simuló un hackeo en directo al streamer Werlyb. La campaña “Robo de streaming” busca el acercamiento entre el público más joven y el trabajo que realizamos en el Santander en el área de ciberseguridad para prevenir los ataques en la red a partir de buenas prácticas de navegación”.
Cómo evitar un ataque de ‘malware’
BBVA señala que un phishing es un tipo de estafa basada en suplantar la identidad de una compañía o particular a través de un correo electrónico para obtener los datos personales y/o bancarios de los usuarios. También se puede propagar por envío de mensajes SMS a números de móvil (smishing) o a través de llamadas a teléfono móvil o fijo (vishing).
BBVA nunca te pedirá tus datos bancarios por ningún canal que no sea nuestra página web o nuestra App, así que evita enviarlos por SMS o email.
Observa que el asunto del correo o el cuerpo del texto no tengan faltas de ortografía y verifica siempre también que el remitente del email contiene bbva.com o bbva.es.
Ten en cuenta que una página web segura siempre empieza por https://, y desconfía si la url está mal escrita o contiene caracteres extraños como, por ejemplo, www.bb-va.informaci%n.com.
Configura tus alertas en la App de BBVA o bbva.es y así, en caso de cualquier movimiento inusual en tus cuentas o tarjetas, te lo notificaremos.
Y recuerda que si al comprobar todo esto tienes dudas, antes de hacer clic en algún enlace o descargar archivos adjuntos, lo mejor es que nos llames al 900 10 28 01 para resolverlas.
