Crecen los intentos de estafas y fraudes a través del correo electrónico

cab_phishing

EKA/ACUV ha detectado en las últimas semanas un notable aumento en el intento de estafas y fraudes a través del correo electrónico. El email del Departamento de Prensa de esa asociación, por ejemplo, recibe cada día decenas de mensajes que buscan hacerse con los datos personales y bancarios del usuario mediante diversos cebos: ofertas de trabajo más que sospechosas, requerimientos de pago de presuntas compras, avisos de entrega de paquetes supuestamente enviados por Correos, peticiones de confirmación de facturas desconocidas, presuntas comunicaciones de entidades bancarias solicitando verificación de identidad… Por supuesto, EKA/ACUV no tiene ninguna relación con ninguno de esos remitentes.

EKA/ACUV recomienda a los usuarios que reciban mensajes de este tipo que no los abran y que, menos aún, hagan lo que solicitan. Lo mejor es borrarlos directamente, o después de haber marcado sus direcciones como remitentes de ‘spam’ para que el antivirus del equipo las identifique y las anule, o incluso haberlas denunciado a la Policía.

Un ejemplo de intento de ‘phishing’: Llega un mensaje de info@bancosantander.es con el asunto “Banco Santander Informa – Aviso SuperNet” y con el siguiente texto: “Apreciable Cliente: Le notificamos que su cuenta y tarjeta de fue bloqueada temporalmente debido a que su ultima consulta de cajero o banca en linea no finalizo de manera correcta. Para poder desbloquear la tarjeta es necesarioes afiliar y hacer una pequeña verificacion de identidad. Para verificar su identidad AQUI. Tu seguridad es muy importante para nosotros. Por eso tus transacciones estan protegidas por nuestra Garantia de Seguridad de bancosantander.es. Le recomendamos ingresar de forma inmediata al siguiente enlace: http://www.bancosantander.es (Click Aqui) Este correo electronico constituye una notificacion de los terminos en que se realizo la operacion, el unico comprobante oficial es el estado de cuenta que emite bancosantander.es”.

Obsérvese la deficiente sintaxis y la cantidad de faltas de ortografía del texto. Ningún banco enviaría un mensaje así a sus clientes, ni por la forma ni por el contenido. Los enlaces de ese mensaje llevan a una página web que simula ser de Banco Santander y pide datos y claves personales. La dirección de esa web empieza directamente por www y no muestra un candado cerrado. Al cabo de unos segundos en ella, el antivirus Norton del ordenador de Prensa de EKA/ACUV bloquea esa página web como sospechosa, recomienda no visitarla y propone al usuario visitar Symantec “para obtener más información sobre phishing y seguridad en Internet”.

La web auténtica de Banco Santander muestra un candado cerrado y el correspondiente https:// antes de las tres uves dobles. Durante varias semanas, la portada de la web de Banco Santander ha mostrado un “Comunicado de seguridad importante para clientes” que alertaba contra estos intentos de ‘phishing’ y, entre otras advertencias y recomendaciones, decía: “Banco Santander nunca pedirá a sus clientes ni la contraseña ni la firma electrónica completa, tan solo posiciones aleatorias a efectos de identificación. Por lo tanto, nunca deben atenderse solicitudes de facilitar dicha información que lleguen a través de correo electrónico, SMS o llamada telefónica”.

La web de Banco Santander publica asimismo una “Guía para protegerte contra el Phishing”, muy útil y fácil de entender.

Está en la dirección: https://www.bancosantander.es/es/es/particulares/banca-online/seguridad-online/aprende-seguridad-online/phishing.

Phising_infografia_ESP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *