Los intentos de estafa que intentan hacerse pasar por instituciones bancarias son antiguos, y han estado en circulación prácticamente desde que internet se popularizó como herramienta de uso común. Sin embargo, en los últimos años –coincidiendo con el auge de la pandemia– estos ciberataques se han multiplicado y han alcanzado nuevos niveles de complejidad y sofisticación. Debido a esto, cada vez es más necesario tomar las precauciones adecuadas a la hora de navegar por internet, y, sobre todo, tener muy presentes los riesgos potenciales del phishing, que es la principal estrategia que utilizan los estafadores para hacerse con tu dinero.
La Oficina de Seguridad del Internauta detectó hace poco nuevas campañas de phishing y smishing que afectaban fundamentalmente a Caixabank, BBVA y el Banco Santander. Estos bancos han procedido a alertar también a sus respectivos clientes, pero, pese a esto, muchas personas se han visto afectadas. En este ataque de phishing, los atacantes se hacen pasar por estos bancos y alertan a los usuarios sobre una aparente cancelación de su tarjeta o cuenta bancaria. A continuación adjuntan un enlace donde supuestamente deberían hacer clic e introducir sus credenciales para desbloquear su tarjeta o cuenta, y es entonces cuando el hacker se apodera de las claves de acceso de las víctimas.
No todos los navegadores son iguales, y algunos te ofrecen más seguridad que otros
En primera instancia, lo más importante es lo que no debes hacer: no debes hacer clic en el enlace adjunto, ni mucho menos introducir tus credenciales de acceso, ya que de esta forma le estarás dando vía libre al hacker para que se apropie del dinero de tu cuenta. En lugar de esto, dirígete a la web oficial de tu banca online o llama por teléfono a tu banco. Nunca utilices los datos de contacto proporcionados en el correo o el SMS, ya que probablemente serán falsos. Utiliza siempre los datos de contacto reales que ya venías utilizando con anterioridad.
Además de utilizar el sentido común y estar alerta frente a este tipo de ataques de phishing, hay otras herramientas que tienes a tu disposición para prevenir este tipo de ciberataques. Algunas de ellas son:
La verificación en dos pasos es una de las herramientas que puede resultarte más útil para proteger el acceso a tus cuentas bancarias, y puede ser determinante a la hora de impedir que personas desconocidas accedan a ellas sin tu permiso. Con la verificación en dos pasos, necesitarás utilizar un segundo dispositivo o una segunda contraseña para poder confirmar tus operaciones bancarias, de manera que, incluso si un hacker consigue apropiarse de tu clave de acceso a tu banca online, no podrá realizar ninguna operación en ella si no cuenta también con acceso a tu smartphone o con tu segunda contraseña. Lo que nos conduce a una última medida de prevención esencial: evitar las apps innecesarias.
Cuando instalas una app en tu smartphone, le concedes una serie de permisos para obtener diferentes datos de tu teléfono. Una de las apps más invasivas es Facebook, por ejemplo, pero hay otras que pueden acceder a tus fotografías o leer tus SMS. Si tienes instalada una app maliciosa, es posible que un hacker acceda a los SMS de tu banca online y los utilice para superar la barrera de tu verificación en dos pasos. Por esto es fundamental que no instales cualquier app en tu teléfono, y, sobre todo, que no instales apps procedentes de fuentes no oficiales como la Play Store o la App Store.
###53145##