Emails 'phising'

Alerta de Mossos: cuidado con esta nueva estafa que suplanta al BBVA

Alerta: la nueva estafa con datáfonos que puede vaciar tu cuenta

Si has sido víctima de una ciberestafa tienes que hacer la declaración de la renta, según la OCU

Oficina de BBVA. | ELISENDA PONS

Oficina de BBVA. | ELISENDA PONS / Unsplash

Lola Gutiérrez

Por qué confiar en El Periódico Por qué confiar en El Periódico Por qué confiar en El Periódico

Periódicamente, las entidades bancarias, empresas de telefonía, luz, gas, transporte... informan de intentos de 'phising' o suplantación de la identidad. La Oficina de Seguridad del Internauta y los distintos cuerpos y fuerzas de seguridad del Estado, como Policía Nacional, Guardia Civil y Mossos, se hacen eco de estos intentos.

Las de los bancos son las más frecuentes. Y también, repetitivas. Es el caso, por ejemplo, del 'phisihing' del BBVA, cuyos clientes ya fueron avisados en noviembre y julio por timos similares. Ahora los Mossos vuelven a alertar a sus clientes. "Nuevo intento de estafa que suplanta BBVA. Si recibes un SMS que te pide que sigas un enlace para actualizar o activar algún servicio, no lo hagas. Ve directamente a la página del banco o hazlo a través de su app", han avisado.

Siempre que se reciba un correo o mensaje de este tipo, conviene consultar con la entidad bancaria. Y no en el teléfono que ellos proporcionen, sino en el que tenga la persona. O el que busque por internet. Hay muchas veces que se proporciona un teléfono falso y, cuando la persona llama, le confirman que debe hacerlo y le roban sus datos. Por último, las entidades bancarias recuerdan que nunca notifican este tipo de incidentes a través del correo electrónico.

Episodios anteriores

En julio pasado hubo una campaña de correos maliciosos en el que, haciéndose pasar por bancos, los delincuentes distribuían un 'malware' de tipo troyano suplantando a estas entidades. El 'phishing' amenazaba también a los clientes del Banco Santander, que recibían un email con asuntos similares a estos: 'Confirming - Aviso de Pago' o 'BBVA-Confirming Facturas Pagadas al Vencimiento', según alertó entonces la Oficina de Seguridad del Internauta.

Los afectados, entonces, fueron los usuarios receptores de este correo que descargaron el fichero comprimido y ejecutaron e instalaron el archivo. La dirección de correo simulaba una cuenta oficial, una práctica conocida como 'email spoofing'.

En noviembre, la estafa se repite, según alertaron esta vez, los Mossos d'Esquadra. Sin embargo, el 'modus operandi' era algo distinto: en esta ocasión, los ciberdelincuentes aseguraban no tener actualizada la base de datos del cliente y solicitaban datos personales para completar el perfil. La amenaza, la de siempre: "En caso de no disponer de la información actualizada, nos veremos obligados a limitar su acceso a Línea Abierta".