Los ciberdelincuentes no paran de perfeccionar y refinar los ataques de ingeniería social (smishing, phishing, vishing, QRjacking, etc) con el objetivo de engañarte, tratando de robar tu información personal, robar dinero o realizar diferentes actividades delictivas.
Cuidado con los SMS y emails fraudulentos
Ultimamente se están dando muchos casos en los que se están recibiendo SMS y correos electrónicos fraudulentos (smishing y phishing) en los que se indican mensajes alarmantes relativos al bloqueo de cuentas o tarjetas, indicando a continuación una URL para evitar este bloqueo o activar un supuesto nuevo sistema de Seguridad.
Cuidado con las estafas de paquetes o maletas
También se están detectando varios casos de fraude relacionados con el envío de paquetes y maletas.
El usuario espera un paquete o maleta, y recibe una llamada, correo electrónico o SMS en relación con el mismo por parte de una empresa de mensajería o de aduanas, indicando algún problema con su contenido. Los problemas indicados van desde costes pendientes del envío, a que el mismo supuestamente contiene elementos de alto valor económico (billetes, oro, etc.). El desenlace siempre consiste en pagar una cantidad a una cuenta.
Para que el estafador consiga su objetivo, utiliza mecanismos de suplantación de la verdadera empresa de paquetería /aduana, redirigiendo a un sitio web malicioso sobre el que realizar el pago, o realizando una llamada fraudulenta. En el caso de las llamadas, incluso se intenta coaccionar al cliente, indicando que los elementos encontrados son un delito, con amenazas de avisar a la policía.
Consejos Bankinter
Desde Bankinter, te queremos dar algunos consejos sobre cómo proceder en caso de sufrir algún ataque de ingeniería social de este tipo:
-
Bankinter nunca te enviará un e-mail pidiéndote que reactives tu cuenta o que actives un nuevo sistema de seguridad. Si recibes un mensaje que parezca ser de Bankinter y te solicita hacer clic en un link en el mensaje (e-mail/SMS), puede tratarse de un fraude. Ante la duda, contacta con Atención al Cliente, quienes te confirmarán que no existe ningún problema con tus cuentas /tarjetas.
- Si se solicita un pago, independientemente de la vía, motivo y del miedo que intenten infundir, se debe invertir tiempo en analizar lo ocurrido, y contrastarlo con fuentes de información de confianza (remitente, empresa de paquetería, aduana, etc), desconfiando de remitentes desconocidos.
-
Examina posibles fallos ortográficos o de redacción, ya que la presencia de estos indica que el mensaje es falso.
-
Verifica el remitente del mensaje (emails), y si el mismo es desconocido, no hagas caso al mensaje.
-
Desconfia de URLs incluídas en este tipo de mensajes.
-
No te fíes del estilo y apariencia de la web que te solicita las credenciales. Los atacantes copian los estilos y colores para hacerte creer que estás iniciando sesión en la web oficial de Bankinter.
-
Comprueba la cabecera de la URL del navegador. Si el navegador indica que el certificado es inseguro o que el sitio es sospechoso, se trata de un sitio web malicioso.
- Informa a las autoridades pertinentes para que puedan tomar las medidas oportunas y garantizar tu seguridad en la medida que les sea posible.
Descubre cuáles son los canales más utilizados y las principales técnicas para estafar