Desde la primavera de 2023, se ha producido un aumento de los ataques de phishing dirigidos a clientes de bancos Españols. Sólo en julio se descubrieron más de 300 páginas falsas supuestamente pertenecientes a entidades de crédito. Estos pseudositios aparecen en los motores de búsqueda y se promocionan activamente en Internet. Los expertos del Centro de Experiencia Digital Roskatchestvo describen las consecuencias de encontrarse con este tipo de sitios y explican cómo protegerse de este tipo de fraude.
Estos sitios de phishing imitan con exactitud las páginas de acceso a la banca personal opción: ofrecer hacer una encuesta en nombre del banco prometiendo un premio . Por lo general, tras introducir el nombre de usuario y la contraseña, los estafadores ofrecen al usuario descargar un complemento del navegador para acelerar o mejorar el servicio, bajo cuyo pretexto se entrega al usuario un troyano que roba sus datos personales y de pago.
También suele ocurrir que tras un pago con tarjeta en un sitio de phishing aparezca un mensaje diciendo que el pago ha fallado. Una víctima de una estafa de phishing intenta pagar de nuevo y acaba cobrando por todos los intentos. Una persona que accidentalmente utilice un sitio de este tipo en lugar del real se arriesga a perder el dinero de su tarjeta, a infectar todos sus dispositivos con un virus y a ser bombardeado constantemente con anuncios y ofertas fraudulentas. Por lo tanto, es mejor «devolver» las páginas de phishing en el enfoque, reconociendo los signos evidentes de fraude.
Seguir estas sencillas reglas del Centro de Experiencia Digital Roskatchestvo le ayudará a no ser víctima de las estafas de phishing:
Intenta utilizar la aplicación del teléfono móvil en lugar de entrar en el Banco Móvil desde el navegador debes tener un antivirus en tu teléfono, que deberá actualizarse regularmente y comprobar los archivos . No se recomienda utilizar la versión de escritorio de la banca móvil a través de un navegador en un teléfono en lugar de una aplicación.
● Si utiliza un navegador destockado para iniciar sesión en el banco online en su PC o portátil, asegúrese de comprobar regularmente su ordenador con un software antivirus.
Recuerde y escriba la dirección del banco en línea en su navegador cada vez en lugar de buscar y seleccionar el resultado de la búsqueda. Esto minimiza el riesgo de un enlace de phishing en el motor de búsqueda. Colocar un marcador en el navegador con la dirección actual del banco tampoco es completamente seguro.k. Algunos programas de virus son capaces de falsificar los enlaces de los favoritos.
Si sigue un enlace desde un motor de búsqueda al sitio web del banco, preste mucha atención a la barra de direcciones: los estafadores suelen copiar la dirección de la página pero la ponen en una zona de dominio exótica como .cf o .icu. Otra variante común es cuando los estafadores añaden uno o más caracteres al dominio oficial del banco y supuestamente prefijos de servicio como «online», «cabinet», «vhod» y «login».
Para iniciar sesión en Sberbank Online que, junto con VTB, es el más falsificado , sólo se necesita un nombre de usuario, una contraseña personal o un código único de un SMS. Si en el sitio se solicita cualquier otra información personal o de pago, como el número de tarjeta bancaria o el número de teléfono móvil, abandone el sitio y póngase en contacto con el servicio técnico del banco.
● Los signos de fraude suelen encontrarse en el propio sitio de phishing: diseño descuidado, nuevos formularios desconocidos por ejemplo, para introducir un código de un mensaje de texto directamente en la página de inicio , enlaces rotos a secciones copiadas de la página oficial; números de teléfono erróneos, etc.
● Respete las normas básicas de seguridad cuando utilice la banca móvil: no acceda a su cuenta personal desde una Wi-Fi pública; no facilite sus contraseñas de banca online a nadie; asegúrese de que la barra de direcciones comienza con el prefijo p>
Siga las reglas básicas contra el phishing: no haga clic en los enlaces de los correos electrónicos y mensajeros de remitentes desconocidos, no abra los archivos adjuntos. Una oferta muy lucrativa no debería intrigarte, sino hacerte desconfiar. Asegúrese de que el software antivirus esté siempre activado y actualizado a la última versión, ya que esto proporcionará una capa adicional de protección. No facilite nunca sus datos de pago a nadie.
● Presta siempre atención a la cantidad enviada en el código del banco.
«La principal forma de protegerse del fraude en línea es estar muy atento a la red y hacer todos los movimientos de forma consciente. Cualquier cosa que se haga rápidamente, sobre la marcha, ya es potencialmente peligrosa, porque no tienes el control de tus acciones y podrías instalar accidentalmente un malware en tu dispositivo o entregar tus datos a las manos equivocadas», resumió Anton Kukanov, jefe del Centro de Experiencia Digital de Roskatchestvo.
¿Cómo puedo proteger mis datos y dinero de posibles intentos de robo por parte de bancos en línea?