Asesoría y Gestoría

Aumento de correos falsos de bancos con virus en circulación

La digitalización ha traído consigo una serie de ventajas en la gestión de nuestras finanzas, pero también ha abierto la puerta a nuevos riesgos. Entre los más preocupantes se encuentran los correos electrónicos fraudulentos que buscan suplantar a entidades financieras con el fin de robar información sensible. Este tipo de amenazas, conocidas como fraudes por suplantación de identidad (phishing), están en aumento y son cada vez más sofisticadas. En este artículo, exploraremos un caso real de phishing y brindaremos recomendaciones prácticas para protegerte de estos intentos de fraude.

Un caso real de fraude por phishing

Actualizado: 10/12/2021

En un contexto donde los usuarios enfrentan múltiples correos electrónicos de diversas instituciones financieras, identificar cuáles son auténticos y cuáles son intentos de fraude se ha vuelto un desafío. Según estimaciones, se producen más de 100,000 intentos de fraude por suplantación de identidad al día en todo el mundo.

Por ejemplo, nuestra empresa recibió recientemente un correo que afirmaba informar sobre una transferencia de fondos. El asunto del mensaje era “Transferencia realizada desde Banco Santander” y contenía los datos de un empresario real, lo que dificultaba la detección de la falsificación.

El correo parecía provenir legítimamente del Banco Santander, ya que fue enviado desde bancaonline@bancosantander.es. Sin embargo, el usuario promedio no tiene las herramientas necesarias para verificar su autenticidad, lo que incrementa el riesgo de caer en la trampa.

El archivo adjunto en este correo, titulado “transferencia realizada desde Banco Santander.rar”, era el verdadero peligro. Los ciberdelincuentes suelen incluir archivos con extensiones poco comunes para engañar a los destinatarios. Abrir estos archivos puede activar programas maliciosos en el ordenador, conocidos como malware.

Afortunadamente, nuestro antivirus logró detener el ataque antes de que pudiera causar daño.

Consejos para evitar fraudes por suplantación de identidad

Para combatir el phishing, es crucial estar informado y ser precavido. Las entidades bancarias, como el Banco Santander, han comenzado a difundir información sobre cómo evitar caer en estas trampas. Aquí te presentamos algunas recomendaciones útiles:

¿Qué es el phishing?

El phishing es una técnica de fraude cibernético donde los estafadores se hacen pasar por una entidad legítima para obtener información sensible, como contraseñas o datos bancarios. Este tipo de fraude se basa en la ingeniería social, que juega con la confianza que los usuarios depositan en instituciones conocidas. Además, el phishing puede utilizarse para infectar dispositivos con malware, lo que amplía aún más su alcance dañino.

Numerosas organizaciones, desde agencias gubernamentales hasta empresas privadas, han sido objeto de estos ataques. Los ciberdelincuentes han utilizado la identidad de instituciones tanto públicas como privadas para intentar robar información confidencial.

Recomendaciones prácticas para evitar el phishing

La detección de correos fraudulentos puede ser complicada, pero hay varias medidas que puedes tomar para protegerte:

  1. Verifica siempre el remitente: Si el correo proviene de un dominio desconocido o de un servicio gratuito (como Gmail o Yahoo), es motivo para sospechar.
  2. Desconfía de asuntos alarmantes: Mensajes como “movimientos sospechosos” o “acción requerida” suelen ser tácticas para incitar a la acción inmediata.
  3. Revisa la calidad del texto: Correos fraudulentos a menudo presentan errores de redacción o gramática. Un mensaje bien escrito es un buen indicativo de autenticidad.
  4. Busca personalización: Los mensajes genéricos como “Estimado cliente” son una señal de alerta. Las empresas suelen personalizar sus mensajes.
  5. No compartas información sensible: Desconfía de cualquier comunicación que solicite tus datos bancarios o contraseñas a través de correo electrónico.
  6. Examina los enlaces: Antes de hacer clic, pasa el cursor sobre el enlace para verificar su destino. Si el enlace parece sospechoso, no lo abras.
  7. Evita descargar archivos de fuentes no verificadas: Archivos con extensiones inusuales pueden contener malware. Analiza cualquier archivo con un antivirus antes de abrirlo.

¿Qué hacer si caes en la trampa?

A veces, a pesar de nuestras precauciones, podemos caer en el engaño. Si has proporcionado información sensible, sigue estos pasos:

  • Contacta a tu banco: Informa sobre la situación para que tomen medidas preventivas y puedan proteger tu cuenta.
  • Notifica a la entidad correspondiente: Si has compartido datos personales con un servicio legítimo, comunícate con ellos para que estén al tanto de la situación.
  • Monitorea tus cuentas: Revisa regularmente tus estados de cuenta para detectar movimientos inusuales.
  • Desinfecta tu dispositivo: Utiliza herramientas antivirus para eliminar cualquier malware que pueda haberse instalado.
  • Denuncia el intento de fraude: Reporta el incidente a las autoridades pertinentes para ayudar a rastrear a los delincuentes.

Además, si necesitas una consulta para aclarar documentos o entender mejor tu situación tras un posible fraude, puedes utilizar nuestro servicio Papeles Claros. Este servicio te permite enviar documentos para recibir orientación específica sobre cómo proceder en caso de dudas.

Recuerda que la prevención es la clave para protegerte de los fraudes por suplantación de identidad. Mantente alerta y educado sobre los riesgos, y tu información personal estará más segura.

No te pierdas:
Desde enero los productos deben contar con garantía mínima de 3 añosDesde enero los productos deben contar con garantía mínima de 3 años
Guía OCU sobre visitas a domicilio de comerciales y técnicosGuía OCU sobre visitas a domicilio de comerciales y técnicos
Hojas de reclamaciones: cómo utilizarlas correctamenteHojas de reclamaciones: cómo utilizarlas correctamente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir