MENÚ

Aunque sea su imagen, no es tu banco: en qué fijarte para no caer en un 'phising' bancario

Publicado Dec 22, 2019, 8:03:00 AM
Comparte

Cada cierto tiempo nos preguntáis por supuestos correos electrónicos o SMS de entidades bancarias donde piden que, por motivos de seguridad, problemas técnicos o renovación de tu cuenta, es necesario que actualices tus datos. Estos mensajes te redirigen a una web engañosa que suplanta la identidad visual de la empresa con el objetivo de parecer fiable, pero no lo es. Se trata de un intento de phishing, una técnica para conseguir tus datos sensibles de manera fraudulenta.

Para evitar caer, puedes fijarte en cosas como la dirección de e-mail desde la que te llega el mensaje, la URL de la página web a la que te redirige o en si está bien redactado.

Os recopilamos varios mensajes falsos que hemos desmentido hasta el momento:

No, este correo de Bankia que pide que renueves tu cuenta si no quieres que caduque no es real: es un caso de 'phishing'

Circula un mensaje de correo electrónico de Bankia que dice que es necesario "llevar a cabo una auditoría de la información presente, de lo contrario, tu cuenta será destruida". Es falso, no ha sido enviado por Bankia, tal y confirmó la entidad a Maldita.es. Te lo contamos aquí.

Este no es el único caso donde suplantan la identidad de Bankia. Ya hemos desmentido otros intentos de phishing similares sobre correos que te piden que actualices tus datos bancarios. También a través de SMS que avisan de que tu cuenta ha sido suspendida temporalmente, o que necesitas crear una firma digital para seguir utilizando sus servicios.

Cuando recibas un comunicado como este, fíjate en la dirección del correo y lo que aparece después de la "@". Y, si es un remitente sospechoso, borra el mensaje.

No, este correo para una “actualización de datos personales” no es del ING

Otro banco del que circulan mensajes falsos es de ING. Se mueve un correo con la excusa de que los clientes deben actualizar sus datos personales. Es un bulo, como ya os contamos aquí. En este caso, incluso la Guardia Civil advirtió de que era un intento de phishing.

Cuidado con páginas que imitan la identidad visual del propio banco, si sospechas, lo mejor es que preguntes directamente a la compañía.

No, esta notificación para “verificar los datos en un nuevo sistema de seguridad” no es del Banco Sabadell

Otra artimaña para conseguir tu información sensible es anunciar que tu banco ha cambiado su sistema de seguridad y debes ingresar tus datos de nuevo. Circuló hace unos años una supuesta notificación del Banco Sabadell que decía que, por este motivo, era necesario que el cliente introdujera “sus datos de acceso para pasar la verificación del sistema”. 

Cuando tu banco te envía un correo electrónico, normalmente se dirige a ti por tu nombre. Sospecha si utilizan fórmulas como "Estimado cliente" y otras anónimas.

No, este SMS para "recibir un reembolso" de 214€ no es del Banco Santander

En otras ocasiones, podéis encontrar un mensaje donde se afirma que has conseguido un reembolso en tu cuenta con una determinada cantidad de dinero, como ocurrió con el Banco Santander, que te avisaba de un supuesto ingreso de 214 euros.

Si recibes un mensaje similar, es importante que te fijes en la URL y compruebes que la página web a la que te dirige sea oficial.

No, este SMS sobre una "confirmación de recepción de fondos" no es del BBVA. Es 'phishing'

También hubo un caso similar al anterior con el banco BBVA. A través de un SMS se informaba que habías recibido "una recepción de fondos" de una cuantía de 700 euros. La entidad confirmó a Maldita.es que no era una comunicación suya.

Siempre que tengas dudas, consulta fuentes y canales oficiales de tu banco, también puedes acudir a la Policía o a la Guardia civil.

Consejos para evitar caer en la trampa del phishing:

  • Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te dirige el enlace del supuesto mensaje de tu banco tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar la imagen corporativa de la entidad bancaria, pero no pueden copiar su dominio.
  • Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo.
  • Revisa la redacción del texto. En una notificación oficial de tu banco, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
  • Si no está dirigido a tu nombre, sospecha. Normalmente, cuando tu banco te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
  • Antes de pinchar, pregunta a tu banco. Que una entidad bancaria pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a tu banco.
  • Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing.

En Maldita.es ya hemos desmentido otros casos de phishing en los que te prometen regalos increíbles a cambio de introducir tus datos; o bien, te ofrecen falsas ofertas y promociones para robarte de las credenciales.