Los delincuentes usan mensajes de correo electrónico y mensajes de texto para tratar de robar a los usuarios sus contraseñas, números de cuenta o su número de Seguro Social. Si consiguen esa información, podrían acceder a su cuenta de email, cuenta bancaria u otras cuentas. O podrían vender su información a otros estafadores. Todos los días, los estafadores lanzan miles de ataques de phishing como estos, y lo peor es que muchas veces con éxito.
A menudo, los estafadores actualizan sus tácticas para mantenerse al día con las últimas noticias o tendencias, pero hay algunas tácticas comunes que se usan en los emails y mensajes de texto de tipo phishing: en los emails y mensajes de texto le suelen contar una historia para engañarlo y lograr que hagan clic en un enlace o abra un archivo adjunto. Podría recibir un email o mensaje de texto inesperado que parece ser del banco, en esta caso Santander o BBVA.
Al respecto, la Oficina de Seguridad del Internauta alertó de un nuevo intento de estafa, esta vez, dirigida a clientes de BBVA y del Santander a través de la técnica del 'phishing' que consiste en que el ciberdelincuente envía un correo electrónico simulando ser el banco.
En el concepto del correo se puede leer 'Confirming - Aviso de pago' o 'BBVA-Confirming Facturas Pagadas al Vencimiento'. En ese envío se adjuntan archivos en los que parece que va a poder leerse información sobre el pago o la liquidación de una factura. Las víctimas que descargan dichos archivos instalarán en el dispositivo un 'malware'.
Ojo con esto
De acuerdo con los expertos algo que debería hacer sospechar a los usuarios es que carece de logotipos y que aunque no tiene faltas de ortografía el archivo que comparten es un .exe: confirming.bbva_bbva@accitraf.com en el caso del BBVA y fycout@gruposantander.es para el Banco Santander.
Recomendaciones Condusef
Para evitar ser víctima de fraude, si eres usuario regular del servicio de banca electrónica, toma en cuenta lo siguiente:
- No realices transacciones financieras en computadoras de uso público.
- Cambia tus contraseñas de manera regular.
- Utiliza claves fáciles de recordar, pero difíciles de adivinar.
- Procura utilizar contraseñas diferentes, si cuentas con el servicio de banca por Internet, en más de una institución financiera.
- Desactiva la opción "recordar contraseñas" en el servicio de banca por Internet, así evitaras que alguien pueda acceder a tu banca en línea.
- Procura no apartarte de la computadora cuando tengas abierta una sesión de banca por Internet, ni dejar el token a la mano.