Phising: Banco Santander, PayPal y Outlook sufren intentos de fraude electrónico

La mayor parte de usuarios habituales de la red nunca han sufrido el robo de datos personales de sus cuentas privadas. Pero no debemos confiarnos. Internet se ha convertido en un espacio cada vez más usado por delincuentes a la caza y captura de nuestras contraseñas. Las más buscadas son las de los bancos u otros servicios como PayPal. Pero también tratan de robar las contraseñas de los correos electrónicos que pueden dar acceso a todas nuestras claves.

Banco Santander, PayPal y Outlook, últimos objetivos de los ciberdelincuentes

En las últimas semanas han aparecido nuevos fraudes que atacan estos tres populares servicios. PayPal siempre está en el punto de mira de los cacos por su gran popularidad a nivel mundial. En este caso, se trata de un sistema phising bastante común. Nos ‘informan’ de que nuestra cuenta puede ser eliminada si no introducimos nuestros datos personales, incluyendo contraseña y cuenta bancaria.

PayPal y servicios similares nunca nos pedirían nuestros datos de esta manera. Son confidenciales. Es como el número PIN de nuestra cuenta bancaria que nunca debe ser compartido, sea quien sea quien que lo solicite. El engaño es un poco burdo, haciendo uso de la táctica habitual de alarmar al usuario con el bloqueo de acceso al servicio y, sobre todo, con la pérdida del dinero de su cuenta.

Esta estrategia recuerda también a algunos virus que informan al usuario de que el estado de su ordenador es crítico y debe bajarse un archivo para solucionar el problema. Por supuesto, nunca debemos bajarnos ningún archivo del que desconfiemos.

Outlook también ha sufrido un reciente ataque de phising. El correo de Microsoft que en los últimos no para de introducir novedades, mareando un poco al usuario, está recibiendo un email que trata de suplantar la identidad del equipo de mantenimiento de Outlook. De nuevo, la misma táctica: asustar al usuario con que su cuenta va a ser bloqueada, en este caso por ‘congestión’ de la red. Se solicita la introducción de la contraseña en un email para confirmar la identidad. Pero la dirección que firma el correo es asistencial@naver.com, nada que ver con con Outlook.

Y por último, tenemos otro intento de fraude en el Banco Santander. En este caso usando un SMS en el que se alerta de que se ha bloqueado un acceso a nuestra cuenta bancaria. Se adjunta un enlace el que debemos introducir datos confidenciales (DNI, clave y firma electrónica) para confirmar nuestra identidad. Por supuesto, también se trata de un fraude, ya que ningún banco pediría esta información a través de un SMS.

Cómo evitar el phising

• Desconfía de cualquier correo o información en la que se soliciten datos confidenciales
• Cuidado con las ‘páginas de imitación’. En el caso del fraude del Santander, la web a la que se nos conduce a través del SMS imita los colores y el diseño del banco.
• Evitar las redes de WiFi público para consultar información importante como nuestra cuenta bancaria.
• Comprobar que la web es segura. Ha de empezar con https:// y un símbolo de candado cerrado.
• No descargar archivos adjuntos cuando se solicita ya que pueden ser virus que roben información confidencial
• No hacer ni caso a los emails o mensajes alarmantes tipo “su cuenta va a ser bloqueado si no nos proporciona sus datos”. Tonterías.
• Y sobre todo, desconfianza y sentido común. La mayor parte de fraudes son bastante reconocibles, como los que hemos descrito en relación a Banco Santander, PayPal o Outlook. Y ante cualquier duda, llamar por teléfono al servicio en cuestión, antes de cometer un error que nos puede costar caro.