La Oficina de Seguridad del Internauta alerta sobre la existencia de dos campañas de phishing en las que los ciberdelincuentes se hacen pasar dos bancos españoles para conseguir obtener las credenciales de acceso de sus clientes.
Las entidades que se pretende suplantar son Caja Rural y el BBVA. El funcionamiento es similar en ambos casos. Primero se recibe un correo electrónico del supuesto banco, en el que se nos indica que existe un problema con nuestra cuenta por lo que tenemos que seguir un enlace.
Lo primero que deberíamos saber es que en estos casos, como se especifica en la web de Caja Rural, la mayoría de las entidades financieras de nuestro país nunca solicitan ni solicitarán claves secretas o datos de sus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Por lo que siempre deberemos obviar estos mensajes y no contestarlos.
¿Qué hacer?
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con entidad financiera correspondiente para informar de lo sucedido.
Lo mejor es estar alerta y ser capaz de reconocer los casos de phishing. Nuestras recomendaciones son:
- No abrir correos de usuarios desconocidos o que no hayas solicitado.
- No contestes a estos correos.
- Máxima precaución al seguir enlaces en emails, en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- Máxima precaución al descargar ficheros adjuntos de correos en SMS, en WhatsApp o en redes sociales, aunque sean enviados por personas conocidas.
- La formación de usuarios es vital en esta clase de ciberataques por ello recomendamos la utilización de herramientas de concienciación como Sophos Phish Threat.
Además sigue los consejos que facilitan las entidades financieras, cuando accedas a tus cuentas online:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador.
- No accedas al servicio de banca online desde ordenadores públicos, o que estén conectados a redes Wifi públicas.