Alerta: dos campañas de phishing contra entidades bancarias

15 marzo, 2019
19 Compartido 2,335 Visualizaciones

La Oficina de Seguridad del Internauta alerta sobre la existencia de dos campañas de phishing en las que los ciberdelincuentes se hacen pasar dos bancos españoles para conseguir obtener las credenciales de acceso de sus clientes.

Las entidades que se pretende suplantar son Caja Rural y el BBVA. El funcionamiento es similar en ambos casos. Primero se recibe un correo electrónico del supuesto banco, en el que se nos indica que existe un problema con nuestra cuenta por lo que tenemos que seguir un enlace.

Lo primero que deberíamos saber es que en estos casos, como se especifica en la web de Caja Rural, la mayoría de las entidades financieras de nuestro país nunca solicitan ni solicitarán claves secretas o datos de sus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Por lo que siempre deberemos obviar estos mensajes y no contestarlos.

¿Qué hacer?

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.

Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:

  • No abrir correos de usuarios desconocidos o que no hayas solicitado.
  • No contestes a estos correos.
  • Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
  • La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat.

Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador.
  • No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes Wifi públicas.

Te podría interesar

Santander invierte en Roostify, una startup que permite formalizar una hipoteca con el móvil
FINTECH
43 compartido1,031 visualizaciones
FINTECH
43 compartido1,031 visualizaciones

Santander invierte en Roostify, una startup que permite formalizar una hipoteca con el móvil

José Luis - 23 febrero, 2018

Participan en una ronda de financiación que ha alcanzado los 25 millones de dólares. Santander InnoVentures, el fondo de capital emprendedor…

HP ofrece $10.000 por identificar vulnerabilidades en las impresoras
Cases Studies
9 compartido1,513 visualizaciones
Cases Studies
9 compartido1,513 visualizaciones

HP ofrece $10.000 por identificar vulnerabilidades en las impresoras

Mónica Gallego - 10 agosto, 2018

La semana pasada HP anunció el lanzamiento bug bounty, un programa enfocado en las impresoras y que ofrece recompensas de…

One Identity simplifica la seguridad y administración de accesos con privilegios
Soluciones Seguridad
19 compartido1,963 visualizaciones
Soluciones Seguridad
19 compartido1,963 visualizaciones

One Identity simplifica la seguridad y administración de accesos con privilegios

Mónica Gallego - 29 abril, 2019

La transformación digital ha alterado muchos aspectos, entre ellos la Gestión de Identidad y Acceso (IAM) y la Gestión de…

Deje un comentario

Su email no será publicado