fraudes-mail-sms-telefono.jpg

¡OJO! Conoce los fraudes por mail, SMS o llamada telefónica (Phishing, Smishing y Vishing)


25.04.2022

Escrito por: Seguridad de la información Bankinter


Cada día que pasa hay más intentos de fraude a todos nosotros como ciudadanos y como clientes de diferentes empresas, incluidos de la banca. Por ello, es totalmente necesario que conozcas que el intento de fraude puede llegar por diferentes vías como el correo electrónico, un SMS o una llamada al móvil. Es lo llamado phishing, smishing y vishing. Descubre los últimos métodos de engaño, se prudente y protégete.

¿Qué es el phishing? El intento de fraude por correo electrónico

Seguro que en los últimos tiempos habrás recibido un mail sospecho en donde te escriben en nombre de alguna empresa y tratan de obtener información personal o identificativa tuya. ¡Ten cuidado! Estarías ante lo que se denomina phishing y que consisten en emails fraudulentos que suplantan la identidad de terceros y te engañan para que compartas tu información personal, profesional, financiera o de seguridad.

phishing.png

El phishing son correos que parecen idénticos a los que enviaría el destinatario real. Copian los logotipos y el estilo de los mensajes reales y te piden que realices alguna acción, normalmente de forma urgente.

Cómo puedes defenderte ante un intento de estafa por mail (phishing):

  • Presta especial atención si un correo electrónico te solicita información confidencial (por ejemplo, la contraseña de tu cuenta bancaria o dígitos de tu código PIN). Nunca la compartas ni la insertes en ninguna web que te llegue por esta vía y desconfía siempre por defecto de toda comunicación que te pida datos de tu banco.
  • Revisa el email con atención: compara la dirección con otros mensajes del remitente.
  • No respondas nunca a un correo electrónico sospechoso.
  • No hagas clic en ningún enlace ni descargues archivos adjuntos.

Ejemplo de un caso de Phishing a Bankinter:

phishing-captura.jpg 

Explicación: En este ejemplo puede verse cómo la página del engaño a la que desvía si pinchas en el enlace del correo eléctres similar a la original de Bankinter. Sin embargo, si miramos con detalle el dominio, vemos que no es https://www.bankinter.com/ sino "bankintre-servicio-es-guion-usuario.es". Asegúrate siempre del dominio que estás visitando.

¿Qué es el smishing? El intento de fraude por SMS

El Smishing, combinación de las palabras SMS y phishing, es el intento de fraude a través de un mensaje de texto, para obtener información personal, profesional, financiera o de seguridad. El intento de fraude también puede llegar por un canal de comunicación tan antiguo como el SMS, por lo que no te fíes y desconfía porque los estafados incluso suplantan el número de teléfono desde el que lo envían y te puede entrar en la misma bandeja o grupo de mensajes que te haya enviado alguna vez tu empresa o banco de confianza. Mucho ojo con esto.

El SMS fraudulento te pedirá que hagas clic en un enlace o que llames a un teléfono para "verificar", "actualizar" o "reactivar" algún servicio, pero el enlace te lleva a una página web falsa, y el número de teléfono es el de un estafador que suplanta a una empresa smishing.png

Así puedes defenderte:

  • No cliques en enlaces, archivos adjuntos o imágenes que recibas por SMS, sin antes verificar el remitente.
  • No te apresures. Tómate tu tiempo y comprueba antes de responder.
  • Nunca respondas a un mensaje de texto que te solicite tu PIN, la contraseña de tu banco o cualquier otra credencial de seguridad.

Ejemplo de un caso de Smishing a Bankinter:

smishing-captura.jpg

Explicación: En este ejemplo se observa cómo nos mandan un SMS en nombre de Bankinter, que incluso se puede introducir en el grupo de mensajes que el banco nos haya enviado previamente. Sin embargo, nuevamente el dominio no es https://www.bankinter.com/ sino "bankinter-seguridad.com", que no es el orginal. Además, Bankinter no envía correos apuntando a páginas de identificación donde se te pida contraseñas.

¿Qué es el vishing? El intento de fraude por llamada de teléfono

vishing.png El Vishing, combinación de las palabras voz y phishing, es un fraude telefónico. Los atacantes llaman por teléfono para conseguir tu dinero o el de tu empresa, información o acceso a tu ordenador. Para ello, crean situaciones que parecen urgentes (pagos de impuestos pendientes, reparación en tu ordenador de un falso servicio técnico, problemas con tu cuenta bancaria…). Quieren confundirte y asustarte para que hagas lo que te dicen

Así puedes defenderte:

  • Sé prudente con las llamadas no solicitadas. Anota el número y diles que les llamarás.
  • Los estafadores pueden encontrar en internet información básica sobre ti. No supongas que la llamada es legítima solo porque tengan esos datos.
  • Sospecha si alguien te llama creando una sensación de urgencia o presión.
  • Verifica y no des ningún tipo de información por teléfono, aunque no parezca confidencial.
  • Desconfía de los identificadores de llamadas. Pueden falsificar el número.
  • Si la persona que llama te pide descargar software, hacer clic en algún enlace o abrir algún archivo de tu ordenador, no lo hagas.

Explicación: Nos pueden llamar al móvil desde un teléfono que simule o reemplace al de Bankinter y decirnos que nos llaman del banco pidiéndonos datos de idetificación confidenciales. Nunca proporcionemos usuarios ni contraseñas a nadie que nos llame por teléfono y sospecha siempre que esto se produzca. El stress o los nervios nos pueden llevar a proporcionar los datos, pero nunca lo hagamos. 

 

BK-167x150_cuentanomina.jpg

¡NUEVO CANAL EN TELEGRAM! Suscríbete ya y recibe en tu móvil noticias y consejos para mejorar tus finanzas.

Suscribirse

Introduzca su correo electrónico para suscribirse.

Introduzca un correo electrónico válido para suscribirse
Por favor, seleccione resumen diario o semanal

Pulsar Suscribir conlleva su aceptación expresa de la Cláusula de Protección de Datos y por tanto, mediante dicha aceptación usted queda informado y consiente que sus datos personales sean objeto de tratamiento automatizado por parte del Banco en los términos recogidos en la LO 15/1999, de 13 de Diciembre, en la Ley 34/2002 del 11 de Julio y en la mencionada cláusula de Protección de Datos