Un agente de la Guardia Civil, de espalda
Estafas
Aviso de la Guardia Civil por las estafas que suplantan al BBVA y al Santander
Las entidades financieras insisten en que debemos ignorar estos mensajes ignorando los enlaces que parezcan sospechosos
Cada vez son más los intentos de estafa que se producen mediante SMS y correo electrónico, las entidades bancarias suelen ser las elegidas para suplantar de los ciberdelincuentes. Por ello, se ha emitido un aviso para no caer en la trampa y evitar que los usuarios proporcionen sus datos.
La Oficina de Seguridad del Internauta (OSI) ha encontrado una nueva campaña de phising en la que los estafadores se hacen pasar por el BBVA y el Banco Santander a través de email. El asunto que aparece en el mismo es 'Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros.'
En el Twitter de la Guardia Civil han avisado de que estos mensajes maliciosos llevan archivos en los que supuestamente los usuarios podrán leer la factura de un pago o una liquidación del mismo. Si caemos y los descargamos, instalaremos en nuestro dispositivo un malware de tipo troyano.
En el caso del Banco Santander, la OSI ha comprobado que la dirección de correo que se está utilizando es fycout@gruposantander.es, que no es la oficial. Además, no tiene faltas ortográficas pero carece de logotipos. El archivo adjunto es .exe, algo que debería alertar a los usuarios.
Por parte del BBVA, el emisor del email es confirming.bbva_bbva@accitraf.com, que también carece de logotipos. No tiene faltas de ortografía, por lo que podrían hacer dudar al usuario de que alguien podría haber realizado un pago con su cuenta.
¿Cómo actuar en estas situaciones?
Los expertos de ciberseguridad recomiendan verificar el formato de los archivos adjuntados y la URL, de esta forma, podremos asegurarnos de si es oficial o no. Si fuera un correo fraudulento, debemos marcarlo como spam y eliminarlo.
Si hemos caído en la estafa, hay que desactivar la conexión a la red wifi, con esto evitaremos que el virus se propague a los demás dispositivos que se encuentren conectados a la red. Las víctimas deberán realizar un análisis con un antivirus actualizado, desinstalando los archivos y asegurándose de que el dispositivo no continúa infectado.
La OSI avisa de que quienes sospechen que los estafadores han podido acceder a su información, deberán recoger todas las evidencias posibles. Posteriormente hay que asegurarse de que nadie está cometiendo delitos en su nombre, si esto ocurre, se debe denunciar ante las autoridades en el menor tiempo posible.
Comentarios
