sábado, 17 de agosto de 2019

​Alerta por falsos emails de bancos para robar contraseñas a los clientes

|

El sector de la banca ha recibido un aviso del Instituto Nacional de Ciberseguridad debido a la oleada de falsos correos electrónicos que suplantan a BBVA, ING Direct y Bankia que utilizan técnicas sofisticadas para hacerse con las contraseñas de los clientes.


Bbva 5



Esta práctica se conoce como 'phishing' y hace referencia a campañas fraudulentas de correos electrónicos que intentan suplantar la identidad de las entidades bancarias.


Una de estas últimas prácticas fraudulentas comenzó a principios de años y tiene como objetivo a los clientes de BBVA. Expertos en seguridad señalan que se produce de forma casi simultánea también con Bankia y ING Direct, informa 'El Confidencial Digital'.


El Instituto Nacional de Ciberseguridad (Incibe) aboga por que las entidades financieras lleven a cabo acciones de concienciación en ciberseguridad a los trabajadores.


Entre las recomendaciones de Incibe, destaca que los bancos usen filtros antispam, una verificación de que se navega a través de conexiones cifradas, así como no abrir enlaces ni archivos de remitentes desconocidos.


NUNCA HAY QUE DAR DATOS


Los bancos insisten en que nunca hay que dar datos ni claves personales del cliente por teléfono, mensaje o email, ni siquiera para renovar ni activar la tarjeta de crédito.


En el caso del BBVA, el email que suplanta su identidad tiene el asunto 'Importante: Tenemos que actualizar tus documentos' y en el cuerpo del mensaje señala que esto es necesario para cumplir con la ley de prevención de blanqueo de capitales.


Si el cliente sigue los pasos que se le indican, se le solicitarán las credenciales de acceso y deberán facilitar los datos de la tarjeta, incluido el código PIN. De esta forma, los ciberdelincuentes obtienen todos los datos bancarios.


Sobre Bankia, los emails vienen encabezados por el asunto "Has recibido un nuevo mensaje" y el remitente es Servicio@Particulares-Bankia.es. El correo señala que se ha desarrollado un nuevo sistema de seguridad e invita al usuario a seguir las indicaciones, redireccionando a una página falsa en la que finalmente también quieren obtener datos personales.


En los correos de suplantación de identidad de ING, el asunto es "Verificación de datos personales" y después se pide la actualización de datos personales asociados a la cuenta.

Sin comentarios

Escribe tu comentario




No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
AHORA EN LA PORTADA
ECONOMÍA
Leer edición en: CATALÀ | ENGLISH