Los fraudes por phishing siguen a la última

LAS NUEVAS ENTIDADES NO SE LIBRAN DEL PHISHING

Los fraudes por phishing siguen a la última

La Confederación de Consumidores y Usuarios (CECU) ha tenido conocimiento de una nueva fórmula dep hishing a través de correo electrónico que puede confundir a los ciudadanos llevándoles a facilitar sus datos bancarios completos, incluyendo tanto el número de la tarjeta de crédito como el código PIN y otros datos sensibles.

Como suele ocurrir, las personas que se encuentran detrás de este tipo de estafas tratan de estar a la última y, en este caso es una nueva entidad bancaria, Bankia, la que se toma como reclamo para inducir a los usuarios de esta entidad a facilitar sus datos bancarios. En el correo (imagen superior), que puede llegar a cualquier dirección de e-mail, da al cliente la bienvenida a la nueva entidad y se le invita a rellenar un cuestionario para registrarse en el servicio Bankia Online ofreciendo además al usuario una tarjeta Visa o Mastercard gratuita.

Al final del mismo hay un enlace que, si bien lleva a una dirección URL ( http://www.cocomule.comule.com/ ) que nada tiene que ver con la entidad bancaria creada recientemente, sí muestra un formulario (imagen inferior) que tiene el aspecto y diseño de la misma y puede inducir a error. En él, se piden todo tipo de datos sensibles que podrían ser utilizados para acceder fraudulentamente a las cuentas y al dinero depositado en las mismas. Contrariamente a lo que suele ser habitual, tanto el correo como la web están escritos en un castellano bastante correcto.

Ante esta nueva fórmula de fraude, CECU quiere recordar algunas cuestiones relacionadas con la bancaonline y cuestiones de seguridad a tener en cuenta para evitar ser víctima de una estafa de este tipo:

· Como regla general, hay que tener en cuenta que las entidades bancarias nunca solicitan datos bancarios o personales a través de correo electrónico, por lo tanto, nunca hay que revelarlos por este medio ni a través de un formulario al que se llegue por e-mail.

· Para realizar cualquier transacción bancaria a través de internet se debe acceder a la web de la entidad, pero nunca haciéndolo a través de un enlace que recibamos en nuestro correo. Además, para dar cualquier dato debemos encontrarnos en una web cifrada: aquella cuya dirección comienza por https:// y no por http:// , como habitualmente. Una vez hecha la transacción bancaria se debe cerrar la sesión que hemos iniciado.

· Finalmente, hay que tener precaución con los correos que contengan archivos adjuntos, ya que es la forma habitual por la cual se puede infectar con virus un ordenador. Algunos virus son utilizados por los estafadores para captar y enviar la información que teclee el usuario en su ordenador con lo que se pueden facilitar números de cuenta y claves secretas. Utilice antivirus y cortafuegos convenientemente actualizados para evitar ser atacados por un virus de este tipo.

Si finalmente ha facilitado algún dato bancario en alguna de las situaciones señaladas anteriormente informe a su entidad financiera de la situación lo antes posible e infórmese de si es conveniente cerrar la cuenta y abrir una nueva. Observe los cargos realizados a su cuenta tras dar la información y haga saber a su entidad los que no reconoce como suyos. Es preferible que comunique estos cargos fraudulentos por escrito y tenga en cuenta que muchas tarjetas de crédito cuentan con seguros ante este tipo de casos.

Área de Comunicación CECU