La estafas, ya sea a pie de calle o mediante la red, están a la orden del día. Hay que estar atento a todo lo que sucede a nuestro alrededor para no caer en una de ellas, porque están donde uno menos se lo espera. Una de las más recientes, la detectada por el laboratorio de ciberseguridad ESET tras una oleada de correos y mensajes en los que suplantaba la identidad del Banco Bilbao Vizcaya Argentaria (BBVA).
En el mismo, un gancho que llama mucho la atención: “Se la ha realizado una transferencia a cuenta por un importe de 11.384 euros”. Además, se añade una supuesta factura, que en realidad no es otra cosa que un archivo con un script que instala acceso remoto en el dispositivo. Si la persona cae en el engaño, los delincuentes obtienen todo el control del ordenador y de toda la información bancaria almacenada.
¿Cómo podemos reconocer la estafa que suplanta al BBVA?
El primer paso es saber distinguir un correo falso o mensaje de una notificación real de un banco o cualquier otra institución. Para ello, hay que fijarse en la sensación que genera el texto, que en los casos de fraude es de urgencia y alarma. Y es que los ciberdelincuentes quieren que se abra el documento adjunto prácticamente sin pensar. Después, un vistazo a los logotipos y tipografías oficiales que se utilizan para que parezca real.
Algunas pistas para detectar que es un intento de fraude son, según ESET, las siguientes:
- Hay una urgencia desmedida en el mensaje, con frase como “actúe de inmediato” o “evite el bloque de su cuenta”.
- Las direcciones webs son raras, el dominio no coincide con las originales de la entidad bancaria, en este caso BBVA.
- Hay enlaces camuflados, la URL real que aparece abajo a la izquierda cambia cuando la inspecciones.
- Hay faltas de ortografía, errores que un banco o institución no comete en sus comunicaciones oficiales.
Por tanto, cuando se detecte alguno de estos indicios, lo mejor es borrar el mensaje y llamar a la oficina de la entidad para confirmar que todo está bien.
Pasos recomendados para proteger los datos bancarios
Desde ESET consideran clave la prevención y por ello aconsejan combinar buenas prácticas digitales con herramientas de seguridad. El objetivo de los delincuentes es aprovechar los primeros minutos tras la infección para mover el dinero. Para evitar caer en la estafa, algunas de las medidas a tomar son:
- Si se recibe un archivo adjunto desconocido, no abrirlo y eliminarlo sin ejecutar, porque de hacerlo se instalará un software espía.
- Si el remitente tiene un dominio dudoso, comprobar la dirección letra por letra. Si se cae en la trampa pueden robarnos las contraseñas.
- Si en el mensaje nos piden las claves, no hay que darlas. Siempre se debe acceder por la banca online desde la aplicación. Si accedemos a dar las claves nos pueden suplantar la identidad.
Estas recomendaciones se complementan con la autentificación en dos pasos, la actualización del antivirus y la revisión frecuente de los movimientos que se hagan en la cuenta. Por tanto, si el atacante lograr entrar, se detectarán antes cualquier cargo no autorizado que se haya realizado y se podrá reclamar inmediatamente al banco.
Si se diese el caso de infección con el virus, desde la Policía Nacional se aconseja desconectar el dispositivo de internet y cambiar todas las contraseñas desde otro equipo limpio además de poner la denuncia aportando capturas de pantalla.
Por último, recordar que ninguna entidad financiera solicita claves completas ni envía adjuntos ejecutables en sus comunicaciones con el cliente.