Proteccion de datos

Entidades bancarias y suplantación de identidad

por

Se han detectado varias campañas de smishing que suplantan a diversas entidades bancarias. En los SMS que son fraudulentos se indica al usuario que se ha realizado un cargo en su cuenta o que la cuenta o tarjeta ha sido bloqueada. Para gestionar la incidencia hay que pulsar en el enlace que consta en el mensaje, que redirecciona a una web fraudulenta. El objetivo es robar las credenciales de acceso a la banca online de la víctima.

Entidades bancarias y suplantación de identidadLas entidades bancarias y mensajes fraudulentos

Se han detectado varios ataques de suplantación a entidades bancarias como por ejemplo BBVA, Santander, CaixaBank y KutxaBank.

Este tipo de ataques han sido realizados a través de la ingeniería social conocida como smishing. En este método, la víctima recibe un mensaje de alerta en su dispositivo móvil con un enlace que parece redirigir a la entidad bancaria oficial. En realidad es una página web maliciosa diseñada para robar las credenciales de la persona.

Los tipos de mensajes y fraude al que llevan

Se han detectado diversos mensajes de alerta fraudulentos. Suelen ser:

  • cargos no autorizados,
  • bloqueo de cuentas hasta tramitación de préstamos,
  • etc.

Recomendaciones para no caer en la trampa

Si recibes un mensaje de texto similar, pero no has proporcionado tus credenciales, bloquea y elimina el SMS.

Si has intentado acceder a tu cuenta a través del enlace fraudulento, habla de inmediato con tu entidad bancaria y comenta lo ocurrido.

Otras acciones

  • Reporta el fraude o solicita ayuda.
  • Cambiar tus credenciales de acceso a tu banco y utiliza contraseñas difíciles de descifrar para cada cuenta.
  • Verifica periódicamente los movimientos de tu cuenta para detectar cargos no autorizados.
  • Guarda las pruebas disponibles del incidente (capturas de pantalla o URL o testigos online para recopilar estas pruebas).
  • Obtén una copia de la denuncia para proporcionarla a tu banco.
  • En los próximos meses, practica egosurfing para buscar datos personales expuestos debido al incidente (Google Dorks, por ejemplo).
  • Si recibes algún correo sospechoso, verifica su autenticidad directamente con tu entidad bancaria.
  • En el caso de BBVA, Santander y CaixaBank, etc. suelen disponer de un apartado de atención al cliente y otras secciones, donde comentan temas orientados a ciberseguridad.

Consulta más información en el siguiente enlace de INCIBE.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad