La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha informado de la detección de una campaña de fraude online que mediante la suplantación de la imagen corporativa de varias entidades bancarias muy conocidas en España pretende robar información sensible de los usuarios.
Entre las entidades a las que los ciberdelincuentes pretenden emular se encuentran CaixaBank, Santander y BBVA, y su objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.
Según la OSI, en este intento de estafa electrónica intervienen dos tipos de fraude, el Phishing y el Smishing. Básicamente es la misma técnica, tan solo varían los canales, y mientras la primera se sirve del correo electrónico, la segunda se difunde a través de mensajes SMS.
Las personas que hayan recibido un correo electrónico o un mensaje de texto de estas características, hayan accedido al enlace y facilitado los datos de acceso (NIF, identificador, contraseña o número de teléfono) deben contactar lo antes posible con la entidad bancaria para informarles de lo sucedido.
Además, los expertos en ciberseguridad recomiendan modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.
Los correos electrónicos detectados se identifican con asuntos como: 'Número de cliente: # XXXXX / Actualización' o 'ẞanco Santandɐr' aunque no se descarta que existan otros correos con asuntos similares, o que afecten a otras entidades bancarias distintas a las mencionadas.
Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales, un detalle que puede poner al usuario sobre aviso. Además es común que los ciberestafadores intenten apremiar al usuario a realizar la acción requerida mediante algún tipo de alerta o amenaza.
En este caso lo recomendable es analizar bien el contenido del mensaje antes de realizar cualquier acción que nos ponga en riesgo. Estas y otras medidas de seguridad para evitar caer en las garras del crimen organizado las pueden encontrar en la 'Biblia' de la ciberseguridad que cualquier usuario debería consultar.