Lo siguiente que te vamos a contar es un nuevo incidente de seguridad que ha ocurrido recientemente en Alemania. ¿Podría pasar también en España? Con gran probabilidad, puesto que los ciberataques que tienen éxito en un país o región siempre son utilizados indiscriminadamente en otros lugares. 

El fraude ha sido desvelado por una asociación del consumidor del país, la cual advierte sobre nuevos correos electrónicos fraudulentos disfrazados en forma de phishing que mencionan en el asunto “Código de alarma del sistema” en referencia a una transferencia sospechosa de dinero.

Cómo puedo reconocer este engaño de phishing

El fraude estaría siendo dirigido a clientes de la entidad bancaria Volksbanken, los cuales reciben un mensaje que incluye un texto del tipo “este sistema de seguridad interceptó una transferencia muy sospechosa de 4.999 EUR” en su nombre.

El mensaje cita que aunque dicha transferencia se canceló de inmediato, ahora está pendiente de una verificación de la cuenta. De esta forma, deberá confirmar sus datos a través del enlace adjunto. 

Por supuesto, este enlace es fraudulento y lleva a una página web en la que se produce la estafa. Si el cliente pincha sobre ella y trata de hacer login con sus credenciales, le habrán robado los datos de acceso a su cuenta bancaria.  

El hecho de que se trata de un correo electrónico fraudulento se puede confirmar con la dirección dudosa del remitente ([email protected]). 

Por supuesto, detrás de este mensaje solo hay una intención clara de conseguir los datos confidenciales de los clientes. El banco recomienda mover el correo electrónico a la carpeta de correos no deseados o de spam sin responder al remitente. 

Seguridad en ordenador

El centro de atención al consumidor también ha estado advirtiendo días atrás de una estafa dirigida a los clientes de Sparkasse. Dice que Sparkasse supuestamente desarrolló el llamado "Sistema de huellas dactilares Sparkassen (SKFS)". 

Esta tecnología es utilizada para proteger a los clientes contra el acceso no autorizado a sus cuentas. Los destinatarios solo tendrían que hacer clic en el enlace del correo electrónico para activarlo.

También en este caso se trata de un nuevo intento de fraude con el que los atacantes quieren hacerse con los datos de la cuenta de sus víctimas. Similar al ataque de phishing descrito anteriormente, los bancos afirman que nunca pedirán a sus clientes que activen alguna función por correo electrónico.

En España es muy habitual ver como grandes entidades bancarias como BBVA y el Banco Santander sufren de este tipo de estafas phishing por SMS, correo electrónico e incluso a través de llamada telefónica. 

Los ciberdelincuentes se las arreglan para crear mensajes cada vez mejor elaborados que llegan en nombre de empresas (suplantación) con las que habitualmente estamos en contacto por algún tipo de servicio prestado, para hacernos creer que la petición es real. 

¿Cómo identificar un fraude de phishing?

Según destacan desde INCIBE (Instituto Nacional de Ciberseguridad), las campañas fraudulentas de tipo phishing suelen contar con varios factores comunes que, gracias a su identificación, es posible detectarlas para evitar el fraude: 

  1. Analizar al remitente. Los correos de tipo phishing suelen contener direcciones de remitentes que no coinciden con la organización a la que supuestamente representan. Este es el primer indicador a comprobar. 
  2. Vigilar los errores ortográficos y gramaticales. La comunicación oficial de cualquier entidad bancaria o institución, a buen seguro que cuidará de no contener errores ortográficos o gramaticales, ya que la comunicación con sus clientes es un aspecto muy cuidado.
  3. Generar sensación de urgencia. Los ciberdelincuentes suelen utilizar ganchos como la cancelación del servicio o cuenta, multas, sanciones por no acceder en tiempo y forma, etc. Desconfía de todos estos casos y situaciones.
  4. Enlaces falsos. Los enlaces suelen aparentar que corresponden a la web legítima o contienen un texto que hace referencia a que sea “clicado”. Posiciona el ratón encima y comprueba el cuadro de diálogo para ver la verdadera dirección, o bien, utiliza herramientas online.
  5. Comunicaciones impersonales. Las comunicaciones de entidades legítimas suelen referirse a su destinatario utilizando nombre y apellidos. Por el contrario, los ciberdelincuentes no suelen conocer esos datos personales, por lo que las comunicaciones son impersonales.

Echa un vistazo a nuestros mejores consejos sobre seguridad para usar Internet de forma segura. Protege tu vida digital y la de tus familiares en la red, siguiente una serie de sencillos consejos.