Llamamos Phishing al método usado por quienes intentan adquirir nuestros datos haciéndose pasar por alguien de nuestra confianza. Habitualmente estas personas intentan conseguir nuestros datos de conexión a entidades financieras o cuentas de correos, datos como usuarios, contraseñas, números de tarjeta... haciéndose pasar por nuestro banco, nuestro servicio de correo o incluso por organismos estatales como hacienda o seguridad social.
Diariamente se envían millones de correos electrónicos cuya finalidad es adquirir datos sensibles. Estos correos suelen solicitar a los usuarios sus datos personales con la excusa de una actualización de seguridad o un bloqueo de cuenta.
Se aprovechan de la confianza que los usuarios tienen depositada en su banco.
Recordad: vuestra tarjeta de coordenadas, usuario y contraseña sirven para operar y para nada más. Por eso, si alguien os las pide en nuestro nombre, desconfiad. No somos nosotros.
Desde Bankinter jamás nos pondremos en contacto con vosotros pidiéndoos que nos facilitéis vuestras coordenadas, usuarios ni contraseña.
¿Y por qué os decimos esto? Porque se han dado casos aislados de intento de fraude, generalmente a través de e-mails, pidiendo estos datos. Esta técnica delictiva se llama "phishing" y en Bankinter no queremos que os afecte a vosotros ni a nuestros clientes. Para ello os facilitamos unos consejos, tan útiles como sencillos:
- Si una vez conectado a nuestra web, se os pide que introduzcáis una coordenada sin haber iniciado ninguna operación que la requiera, no lo hagáis, puede deberse a un virus.
- No atendáis e-mails que os resulten sospechosos, sin confirmar telefónicamente o en persona la identidad de quien lo envía.
- Verificad siempre que la dirección que aparece en la barra de su navegador es la de Bankinter.
- No hagáis caso de e-mails o llamadas que os amenacen con bloquear vuestras cuentas o tarjetas de crédito si no actualizáis vuestros datos. Un banco jamás haría algo así.
- No abráis archivos adjuntos de origen desconocido.
- No abráis archivos adjuntos no esperados, aunque os parezca de origen conocido.
- No abráis archivos adjuntos que se descarguen tras pinchar en un enlace del texto del correo.
- No abráis archivos adjuntos que tengan extensiones ejecutables (p.ej.: .exe, .bat, .com, .cmd, .scr, .vbs, ...)
Os vamos a explicar el último caso de phishing que hemos tenido.
El estafador envía un email con el siguiente contenido:
Cuando el cliente pulsa en el enlace ACEPTAR se descarga un programa. Al ejecutarse muestra la siguiente ventana:
Cuando pulsa el botón de "Entrar", se le muestra una pantalla en la que se le solicita el usuario y contraseña.
Una vez que ha introducido el usuario y contraseña (se las solicita dos veces, para confirmar los datos introducidos), el programa pasa a la siguiente pantalla en la que se le solicitan TODOS los datos relativos a su tarjeta de crédito.
Una vez que el usuario ha cumplimentado su tarjeta de crédito, se le solicitan sus 100 coordenadas.
Si ha sido engañado con este phishing, tendrá comprometidos, su usuario, contraseña, todos los datos de la tarjeta de crédito y sus 100 coordenadas.
Fotografía Ministerio TIC Colombia | Flickr
