El nuevo año ha empezado tal y como lo hizo 2018, del mismo modo que se inició y concluyó 2017, es decir, de manera similar a las formas de principio y fin de 2016: con intentos de fraude online.
A pesar de las advertencias de los expertos y de las mejoras en los sistemas de seguridad es evidente que buscar que los usuarios caigan en las tramas y trampas de los ciberdelincuentes debe resultar a estos últimos muy rentables. En los últimos años, cada mes se detectan diferentes supuestos de fraudes o timos mediante el uso de redes sociales o correos electrónicos. Y, claro, en este 2019 recién estrenado no iba a ocurrir lo contrario.
El aviso lo ha lanzado la Oficina de Seguridad del Internauta (OSI) y se refiere a una campaña de emails falsos que persiguen a incautas víctimas suplantando la identidad del BBVA.
El propósito último, tal y como describen desde el organismo, es “dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso”.
Asunto para ‘enganchar’
Y ahí se encuentra el primer requisito al que recurre este intento de fraude: usuarios clientes del BBVA. El segundo es servirse de una imagen lo más parecida posible a la de la entidad a la que se quiere sustituir, algo que también se logra en los correos electrónicos detectados.
El usuario lo recibe con un asunto nada sospechoso ‘Banca Online de BBVA’, si bien “no se descarta que se puedan estar utilizando otros asuntos de características similares”, aclaran desde la OSI.
El tercero de los requisitos es el fundamental para el hacker de sombrero negro puesto que se trata del contenido del email que, a la postre, es el que ha de ‘convencer’ a la posible víctima.
En este caso en concreto, explica la OSI, en el citado correo fraudulento se indica al cliente del BBVA que “su información de seguridad no se ha actualizado correctamente”, añadiendo que es precisa una actualización urgente de sus datos.
Si se decide seguir adelante, la víctima facilitará sus credenciales a los ciberdelincuentes, con las consecuencias que se pueden imaginar, todas malas, claro.
Si se ha caído en la trampa, desde la Oficina recomiendan informar rápidamente al propio banco.
Cada vez más habituales
Por desgracia este tipo de fraudes son cada vez más habituales. Se les puede hacer frente siguiendo una serie de recomendaciones que, además, en muchos casos responden a la lógica. Entre otras, no abrir correos electrónicos de origen desconocido; tener en cuenta que entidades bancarias u organismos públicos, por ejemplo, no piden datos o claves de este modo.
También es importante no descargar ficheros adjuntos sospechosos. Los expertos, además, aconsejan cerrar todas las apps y programas antes de abrir la web de la entidad bancaria y no accedas a ella a través de una Wifi pública.
Son solo algunas conductas fáciles de seguir que pueden evitar más de un disgusto en forma de phishing.
