El verano es la época perfecta del año para disfrutar de unas merecidas vacaciones, pero ¡ojo! no nos podemos olvidar de que los cibercriminales, ¡no descansan!
Tranquilo, no te preocupes porque aún en verano, las entidades del Grupo Caja Rural trabajamos día a día para mejorar e implantar medidas de seguridad que refuercen nuestro sistema de banca.
No obstante, tú, nuestro cliente, eres nuestro mejor aliado. Juntos podremos hacer frente a los cibercriminales y, por ello, en este artículo, queremos mostrarte cuales son los intentos de fraude más comunes para que puedas identificarlos rápidamente.
Phishing, Smishing, Vishing, SIM swaping, Spoofing…. ¿te suenan? Seguro que sí. Son los tipos de fraude más comunes y tienen algo en común, su objetivo es obtener tus datos para sacarte el dinero.
¿Qué datos les interesa obtener a los cibercriminales?
- Usuario de banca electrónica.
- Contraseña de acceso a la banca electrónica.
- Número de teléfono móvil.
- DNI/ pasaporte.
- Clave de firma y códigos que se remiten vía SMS para autenticar operaciones (OTPs).
- Datos de la tarjeta (numeración, CVV, fecha de caducidad, PIN…)
Pero no te pienses que te los van a pedir así directamente, si no que se van a inventar alguna excusa para que confíes en ellos e intentar engañarte.
¿Cómo lo hacen?
Te enseñamos algunos de sus “trucos” para que puedas detectarlos rápidamente:
- Se hacen pasar por un empleado de la entidad, ya sea enviando un mensaje que aparece dentro de la cadena de SMS que te envía tu entidad o llamando desde un teléfono que parece real de la entidad, pero no lo son. ¿Cómo es posible?
La realidad es que los cibercriminales trabajan 7 días a la semana los 365 días del año y siempre buscan la manera de enmascarar la realidad. Se aprovechan de servicios disponibles en internet que permiten enviar mensajes con cabeceras (máscaras) falsas, que imitan ser de la entidad.
También consiguen emitir llamadas desde un número que parece real de la entidad, pero no lo es. Precisamente por motivos de seguridad, tu entidad tiene números de teléfono de llamadas entrantes (sólo pueden recibir llamadas) y números de teléfonos salientes (sólo para emitir llamadas).
Los números que están publicados como de contacto, por ejemplo, en nuestras páginas webs, son números entrantes, para que los clientes se pongan en contacto con nosotros y están configurados sólo para recibir llamadas. No pueden salir llamadas desde esos números, por tanto, si recibes una llamada de esos números, sospecha de inmediato.
En la llamada o el mensaje el “supuesto empleado de la entidad” te va a pedir datos de tu clave de firma de operaciones y/o de códigos OTP que te llegan al móvil. Desconfía siempre en estas situaciones y no facilites ninguna información.
- Te envían un mensaje indicando que es necesaria hacer una actualización de seguridad de la banca electrónica y que pinches en un enlace para realizarlo. Tu entidad nunca te va a molestar para realizar una actualización de seguridad, las hacemos de manera periódica sin intervención de los clientes.
- Te envían un mensaje indicando que un dispositivo no autorizado se ha conectado a tu cuenta y solicitan la verificación a través de un enlace. Tu entidad no va a enviarte este tipo de mensajes y nunca te va a pedir que pinches en un enlace.
- Te envían un mensaje indicando que se ha intentado realizar un cargo en tu cuenta y que, si no reconoces esta actividad, verifiques inmediatamente en un enlace que te proporciona el mensaje. Tu entidad no va a enviarte este tipo de mensajes y no te va a pedir que pinches en un enlace para cancelar una operación.
- Se hacen pasar por una empresa de mensajería, en la que solicitan el pago de un importe pequeño en concepto de “tasa de aduanas” o similar. Crean una ocasión perfecta para pedirte los datos de tu tarjeta y hacerte más cargos en cuanto les proporciones la información. Si recibes un mensaje de este tipo y tienes dudas sobre su autenticidad, consulta con la empresa que realiza el envío del paquete que esperas.
- Se hacen pasar por ti en tu compañía telefónica y piden un duplicado de la tarjeta SIM de tu número de teléfono. Una vez el ciberdelincuente obtiene el duplicado de la tarjeta, intenta acceder a tus cuentas y tarjetas y realizar operaciones en su nombre. Esto se produce por una vulneración en el proceso de solicitud de duplicado SIM de la compañía telefónica. Vigila tu cobertura telefónica y conexión internet si detectas fallos o alguna irregularidad ponte en contacto con tu compañía telefónica rápidamente.
Estos son solo unos ejemplos reales de los “trucos” que utilizan los cibercriminales para intentar engañarte, pero pueden inventarse algunos nuevos.
¿Cómo puedes identificar si es realmente tu entidad o no quien se está poniendo en contacto contigo?
Si lo que has recibido es un email, SMS o WhatsApp sospechoso, revisa en particular el remitente y presta atención a si hay faltas de ortografía, caracteres extraños o lenguaje inusual.
En todo caso, ya sea llamada o mensaje de algún tipo, recuerda, tu entidad nunca te va a pedir datos confidenciales, como la clave de firma, códigos OTP o la contraseña de acceso a tu banca. Tampoco te va a pedir que pinches en un enlace a través del cual aterrices en algún sitio web donde te soliciten esta información. Tu entidad no necesita esa información, solo tú la necesitas para acceder a tu banca electrónica cuando tú quieras, y siempre desde tu propia aplicación o web corporativa de la entidad.
Ante cualquier duda, llama a tu gestor o acércate a tu oficina más cercana, juntos somos el mejor equipo en la lucha contra los cibercriminales.