No, tu banco no te está pidiendo la contraseña por email: cómo evitar esta estafa
Si te llega un email de tu banco pidiéndote tu contraseña o solicitando que hagas un pago, definitivamente quien te escribe no es tu banco. Te ayudamos a evitar ser víctima del 'phishing'
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa9d%2F4bd%2Fd3f%2Fa9d4bdd3f82b0bd8b3afc300bdef8596.jpg)
Una mañana cualquiera, aparece un correo en tu bandeja de entrada. Es de tu banco. Y parece urgente, porque dice que ha habido un problema con tu cuenta 'online' y que, si no lo solucionas, podrías quedarte sin acceder a tu cuenta bancaria. Debes volver a escribir tu contraseña para que sea segura, así que pinchas en el link que viene adjunto, te lleva a la web de tu banco, insertas la contraseña y te sale un mensaje diciendo que ya está todo solucionado.
Pero en realidad no lo está. De hecho, acabas de caer en una estafa. El correo que recibiste no era de tu entidad bancaria. Si te fijas detenidamente, la dirección de email no se corresponde con la de tu banco. La web a la que te dirigió el link tampoco es la de tu banco, solo se le parece. Y al poner de nuevo tu contraseña, acabas de regalársela a unos ciberdelincuentes. O solucionas pronto el problema o puedes perder el acceso a tu cuenta bancaria, tus datos personales o incluso tu propio dinero.
El peligroso auge del 'phishing'
Si alguna vez te has visto en una situación como la que acabamos de describir, debes saber que has caído en un caso de 'phishing', un ciberdelito consistente en enviar un email a la víctima en la que el delincuente se hace pasar por otra persona o por otra empresa (su banco, su proveedor de luz o gas, su compañía de internet...) para robar datos personales o incluso dinero.
El 'phishing' no es ni mucho menos algo nuevo. Si nos fijamos en el análisis realizado por APWG, veremos que desde 2013, salvando un pico puntual, esta forma de ciberdelito es frecuente en todo el mundo y mantiene un número de ataques constante.
De hecho, como revela un informe de IC3, se trata del ciberdelito más común en todo el mundo, muy por delante de otros como la extorsión o el robo de dinero.
El 'phishing' siempre llega a través de correo electrónico, pero puede adoptar diversas formas, ya que usurpa la identidad de empresas de todos los sectores. El informe de APWG revela que los servicios para empresas, las entidades financieras o los portales de pago, entre otros, son los que más luchan contra este cibercrimen, ya que son los que más lo sufren.
Claves para no caer en la estafa
Nadie escapa de la posibilidad de caer en un 'phishing'. Tenga más o menos conocimientos de ciberseguridad, cualquier usuario es susceptible de caer en este tipo de delito. Por eso, desde el Blog de Bankia recomiendan que todo el mundo siga unas reglas básicas para que la posibilidad de fraude se reduzca al mínimo.
1.- Tu banco nunca te pedirá contraseñas por email
Prácticamente todas las empresas son conscientes de la ciberseguridad de sus usuarios y de la necesidad de realizar operaciones únicamente desde su propia plataforma. Es por ello que ni tu banco ni ninguna otra empresa te pedirán nunca por email que le proporciones una contraseña, ya que, incluso aunque sus intenciones sean buenas, sabrá los riesgos de seguridad que ello implica.
2.- Tu banco nunca te instará a hacer pagos online
Las empresas también conocen perfectamente la proliferación del 'phishing' y sus peligros, con lo que nunca van a llevar a cabo ninguna acción que pueda conllevar ningún tipo de riesgo. Tenlo claro: ninguna te instará, desde un correo electrónico, a que hagas ningún pago. Si te llega una solicitud así, desconfía.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2a8%2F219%2F825%2F2a8219825c645e382442ba200947bcfc.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2a8%2F219%2F825%2F2a8219825c645e382442ba200947bcfc.jpg)
3.- Mira el correo/dominio desde el que te llega el email
Si te llega un email pidiéndote alguna de estas acciones, haz dos cosas. En primer lugar, fíjate en la dirección desde la que te mandan el correo. No en el nombre del remitente, que ese sí puede ser el de tu banco, sino en su dirección de correo. Si la dirección es (por ejemplo) atencionclientesadsl@unimail.com, ten por seguro que no se trata de tu banco, ya que este siempre te escribirá desde su dirección propia. Asimismo, si el email contiene un enlace, fíjate en la dirección (url) para asegurarte de que se trata de la web oficial de la entidad.
4- Comprueba la redacción y/o faltas de ortografía
Por lo general, el 'phishing' es un ataque masivo dirigido a millones de usuarios a la vez, con lo que la operación será rentable con que apenas caiga un 1%. Eso hace que los ciberdelincuentes no se preocupen demasiado por ser cuidadosos con su forma de escribir. Si observas que la redacción tiene fallos o faltas de ortografía, estás ante un intento de estafa.
5.- Ante la duda, consulta a tu banco
Persona precavida vale por dos. Si tienes cualquier duda, por nimia que sea, llama al teléfono oficial de atención al cliente de tu banco y pregúntales si ese email que acabas de recibir es fiable o no. Ellos podrán asesorarte antes de que cometas ningún error.
Una mañana cualquiera, aparece un correo en tu bandeja de entrada. Es de tu banco. Y parece urgente, porque dice que ha habido un problema con tu cuenta 'online' y que, si no lo solucionas, podrías quedarte sin acceder a tu cuenta bancaria. Debes volver a escribir tu contraseña para que sea segura, así que pinchas en el link que viene adjunto, te lleva a la web de tu banco, insertas la contraseña y te sale un mensaje diciendo que ya está todo solucionado.