La Oficina de Seguridad del Internauta ha notificado que se han detectado nuevos casos de estafas de phishing y smishing relacionados con entidades bancarias españolas. Los afectados en este caso han sido usuarios de Banco Santander, BBVA o CaixaBank, aunque no se descarta que otros bancos hayan sido víctimas.
Los hackers atacan donde más le duele al cliente
En un año copado por noticias relacionadas con la ciberseguridad y los ciberataques, las entidades bancarias no podían quedarse al margen. Los ciberdelincuentes tienen como objetivo principal el dinero de sus víctimas, y qué mejor lugar que sus cuentas bancarias para conseguir su objetivo.
Estas estafas se realizan a través de técnicas como el phishing (una de las más recurridas en 2020) o smishing, en las que el usuario suele recibir mensajes «fake« en su correo o a través de SMS en los que los atacantes se hacen pasar, en este caso, por sus entidades bancarias para poder robarles sus datos personales.
En este último caso, la Oficina de Seguridad del Internauta ha advertido que se trata de ataques que han afectado a clientes del Santander, CaixaBank o BBVA, a los cuales se contactaba para obtener sus credenciales de acceso a las apps bancarias.
🔴 #OSIaviso | Si recibes un #correo o un #SMS de tu banco, analízalo antes de pulsar sobre cualquier enlace. Podría ser un engaño para robar tus credenciales de acceso a tu cuenta bancaria.
Más info: https://t.co/qjprMRp4bL
¿Dudas? Llámanos al 017📞 de @INCIBE. Te ayudaremos. pic.twitter.com/H1xFMVt1UM
— OSI Seguridad (@osiseguridad) June 10, 2021
Ingeniería social cada vez más perfecta
La ingeniería social utilizada por los hackers es cada vez más eficaz y difícil de identificar debido a que se ha ido perfeccionando. En estos últimos casos, gracias a los ejemplos encontrados se ha podido observar que el modus operandi consistía en mandar un SMS o correo al usuario advirtiéndole que su cuenta iba a ser cancelada. Con este tipo de mensajes se pretendía alertarle y que clicase en un enlace que le llevaba a una «supuesta» página del banco.
Una vez introducidos los datos, se reenvía al cliente a la página oficial del banco para que piense que ha habido algún error. Desde la OSI aseguran que las personas afectadas deben ponerse en contacto inmediatamente con sus bancos y cambiar las contraseñas.
Consejos para evitar estafas phishing y smishing
Desde este organismo aseguran que, pese a que las técnicas son más difíciles de detectar, existen fallos que nos pueden ayudar a detectarlas. En este caso, es importante fijarse en la cuenta que nos envía el correo, que suele tener un remitente extraño. También destacan que suele haber faltas de ortografía y que se debe desconfiar de los mensajes alarmantes que incitan a que actúes con rapidez.
Además, es recomendable acceder a las urls buscándolas uno mismo en el navegador y no abrir directamente los enlaces que nos envían o no estar conectado a redes públicas cuando se accede a sitios web donde demos datos privados.
