El “phishing” (a través del correo electrónico), “smishing” (a través de sms) y “vishing” (a través de llamadas de voz) son los métodos de ciberdelincuencia más comunes dirigidos a los clientes de un banco.
“Phishing” bancario por correo electrónico
Se refiere a correos electrónicos fraudulentos que engañan a los receptores para que compartan su información personal, financiera o de seguridad.
¿Cómo funciona?
Este tipo de correos electrónicos:
- Pueden parecer idénticos al tipo de correspondencia que envían los auténticos bancos, copiando los logotipos, el diseño y el tono de los correos electrónicos verdaderos.
- Si no respondes al correo electrónico, utilizan un lenguaje que transmite urgencia, por ejemplo, que implique una penalización si no se contesta.
- Pueden pedirte que descargues un archivo adjunto o que hagas clic en un enlace.
Los ciberdelincuentes confían en el hecho de que las personas están ocupadas y a simple vista estos correos electrónicos falsos parecen ser legítimos. Por eso, los destinatarios pueden tomar en serio lo que está escrito en ellos y actuar en consecuencia.
¿Qué puedes hacer?
- Mantén tu software actualizado, incluyendo tu navegador, antivirus y el sistema operativo.
- Hay que estar especialmente atento si el correo electrónico del “banco” nos solicita información confidencial (por ejemplo, la contraseña de tu banca electrónica). Un banco legítimo solo se comunicará contigo de forma segura a través de tu banca electrónica.
- Lee detenidamente el correo electrónico: busca inconsistencias y cualquier cosa que no tenga sentido:
- Busca ligeras diferencias en la dirección del remitente: un cero podría parecer una “o”.
- Compara la dirección de correo electrónico del remitente con los mensajes anteriores de tu banco.
- Comprueba si hay errores ortográficos y gramaticales.
- No respondas a un correo electrónico sospechoso, en su lugar, reenvíalo a tu banco escribiendo (tú mismo) la dirección.
- No hagas clic en el enlace ni descargues el archivo adjunto, en su lugar, escribe la dirección de correo electrónico de tu banco en tu navegador.
- Ten cuidado cuando uses un dispositivo móvil. Puede ser más difícil de detectar un intento de phishing desde tu teléfono o tableta. Al ser la pantalla más pequeña es más difícil detectar errores evidentes. Si se trata de un correo electrónico falso, informa a tu banco: todas las empresas están deseosas de conocer estas estafas. En caso de duda, llama a tu banco.
”Vishing” bancario por teléfono
Es un fraude telefónico en la que los estafadores intentan engañar a la víctima para que les proporcione información personal, financiera o de seguridad, o para que se les transfiera dinero.
¿Qué puedes hacer?
- Ten cuidado con las llamadas telefónicas no solicitadas.
- Anota el número desde el que te llaman y dí que devolverás la llamada.
- Para confirmar su identidad, busca el número de teléfono de la empresa y contacta con ellos directamente.
- No confirmes la identidad de la persona que llama utilizando el número de teléfono que te han dado (podría ser un número falso).
- Los estafadores pueden encontrar en internet información básica sobre ti o tu empresa (por ejemplo, en redes sociales). No supongas que la llamada es legítima solo porque tengan datos sobre ti.
- No compartas tu número PIN de tarjeta de crédito o débito ni la contraseña de tu banca por internet. Tu banco nunca te pedirá estos datos.
- No atiendas la petición de transferir dinero a otra cuenta. Tu banco nunca te pedirá que hagas algo así.
- Si crees que es una llamada falsa, comunícaselo a tu banco.
“Smishing”bancario por sms
Es el intento de los estafadores de conseguir información personal, financiera o de seguridad mediante un mensaje de texto. Actúan como una fuente fiable, y se hacen pasar por un banco, emisor de tarjeta o proveedor de servicios.
¿Cómo funciona?
Por lo general, el mensaje te pedirá (generalmente con un sentido de urgencia) que hagas clic en un enlace a una página web o que llames a un número de teléfono para verificar, actualizar o reactivar tu cuenta. El enlace te llevará a una página web falsa y el número de teléfono es el de un estafador que suplanta a una empresa. El objetivo es lograr que les proporciones información que les ayude a robarte el dinero.
¿Qué puedes hacer?
- No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados, sin verificar primero al remitente. Puedes hacerlo buscando el número en internet (si es una estafa, puede que no seas el primero) o comparándolo con el número original del remitente que dice ser.
- No te apresures. Tómate tu tiempo y haz las comprobaciones necesarias.
- Nunca respondas a un mensaje de texto que solicite tu PIN, contraseña de banca electrónica o cualquier otra credencial de seguridad.
- Si crees que podrías haber respondido a un”smishing” y has proporcionado tus datos bancarios, comunícate inmediatamente con tu banco.
Descarga las infografías con los consejos para evitar ser víctima de esta estafa: