La Oficina de Seguridad del Internauta (OSI) alertaba esta semana de una campaña de phishing (un fraude) que suplanta la identidad de la entidad financiera Openbank, que pertenece al Grupo Santander.

Y no es la única campaña que está en activo, la entidad bancaria BBVA también está siendo víctima de este tipo de estafas. En ambos casos, un mensaje solicita al usuario que acceda a un enlace para aportar información personal.

Y, ¿qué es el phishing? Se trata de comunicaciones (en este caso, correos electrónicos, pero pueden llegar a través de SMS u otros medios) que se hacen pasar por empresas o entidades, suplantando su identidad. El objetivo: obtener información personal o bancaria de forma fraudulenta.

En este caso de Openbank, es una potencial víctima cualquier cliente de la entidad. Pero no solo ellos, sino cualquier usuario. Los ciberdelincuentes envían correos electrónicos fraudulentos de forma masiva a bases de datos con miles de direcciones, no seleccionan los que son clientes de una entidad concreta.

En ocasiones ocurre que no solamente los clientes de una entidad pican en estas estafas, sino usuarios que no lo son, pero que se dejan llevar por el temor y la presión.

Y es que en la mayoría de las ocasiones, estos mensajes contienen alguna acción urgente que deben llevar a cabo los destinatarios, normalmente acceder a un enlace para introducir los datos.

El problema es que tanto el e-mail como la página web son fraudulentos, y el único objetivo es obtener los datos de las víctimas que piquen en la estafa. En ocasiones son datos personales con los que los ciberdelincuentes traficarán. En otras, van directamente a por la información bancaria o de la tarjeta de crédito: directamente a por el dinero de los usuarios.

Aspecto del correo electrónico que suplanta al BBVA

Úsalos como ejemplo, y no caigas en ninguna trampa

Estos dos casos son campañas en activo que están circulando en la actualidad por los correos electrónicos y son buenos ejemplos de phishing. Pero no son, ni mucho menos, los únicos.

Constantemente circulan viejas y nuevas campañas de fraude, ya que para los ciberdelincuentes, hacer envíos masivos de e-mails no supone un gasto elevado, y sin embargo la rentabilidad que pueden obtener es muy alta.

Como consejos básicos, es fundamental que los usuarios nos concienciemos de que ningún banco, nunca, solicitará este tipo de información por correo electrónico. Y en el caso de otro tipo de compañías también muy sacudidas por campañas de phishing (como empresas de transportes o servicios como la electricidad), debemos saber que tampoco nos harán llegar comunicaciones de doble facturación, una técnica muy habitual.

Es importante ser cauteloso con los mensajes que llegan a través de cualquier cauce, ya sea correo electrónico, SMS o servicios de mensajería, como WhatsApp o Telegram. Evitar acceder a los enlaces. Y si se hace por descuido, nunca dar información personal. Ante la duda, comunicarnos con la propia compañía para que nos verifique si la información recibida es legítima.

También podemos detectar que se trata de una campaña fraudulenta fijándonos en el propio contenido del e-mail. Es raro que no contengan faltas de ortografía o gramaticales, rara vez se dirigen a nosotros por nuestro nombre, y la propia dirección de envío es sospechosa. Y sobre todo, cautela y calma, no te dejes llegar por la urgencia.

Qué es el phishing y cómo detectarlo en 4 pasos

Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre