Cómo protegerte del phishing bancario: lo que debes saber ya

Posted on by


¿Te imaginas que de repente recibes un SMS de lo más creíble, que parece venir de tu banco, diciendo que tu cuenta ha sido bloqueada, o que hay que actualizar algo urgente? Pues eso es justo lo que hacen muchos ciberdelincuentes hoy en día. El phishing bancario —o estas estafas que suplantan entidades legítimas— está aumentando bastante. Si bien los bancos trabajan incesantemente en sistemas para detectar las prácticas fraudulentas, nuestro comportamiento como usuarios sigue siendo crucial para reconocerlas y evitarlas.

¿Qué es exactamente el phishing?

El phishing es una técnica que usan los delincuentes para “engañarnos”, obtener datos personales o financieros —nombres, apellidos, DNI, IBAN, número de tarjeta, códigos de acceso a la banca on-line, número de teléfono, entre otros—, e incluso instalar malware (software malicioso) en nuestro dispositivo o provocar un funcionamiento no deseado, como el desvío de llamadas a otro dispositivo. 

Se presenta normalmente en forma de:

Correos electrónicos fraudulentos que fingen ser de tu banco, con enlaces o archivos adjuntos peligrosos.

¿Qué podemos hacer?

  • Desconfiar si nos piden contraseñas o datos bancarios.
  • Estar atentos al remitente del email y no abrirlo si vemos algo extraño. O directamente no responder al correo.
  • No hacer clic en enlaces ni descargar ningún tipo de archivo adjunto.

¿Qué es el smishing?

El envío de mensajes SMS (también llamado smishing) es otro intento de fraude a través de un mensaje de texto que alerta de supuestos problemas o premios, pidiéndote que hagas clic o des tu información. También pueden recibirse por WhatsApp.

¿Qué podemos hacer?

  • No hacer clic en ningún enlace u archivo adjunto sin verificar la web o el remitente. 
  • No facilitar nunca ningún tipo de dato ni contraseña bancaria. 
  • Banco Mediolanum nunca te pedirá tus credenciales a través de SMS.

¿Qué es el vishing?

Otra forma de phishing se realiza a través de llamadas telefónicas (lo que algunos llaman vishing), donde el interlocutor se hace pasar por un representante fiable de la entidad para sonsacarte datos. 

¿Qué podemos hacer?

  • Desconfiar de alguien que nos llama creando sensación de urgencia.
  • Evitar facilitar cualquier tipo de dato o información confidencial por teléfono.
  • Nunca hacer caso a peticiones de clicar en enlaces, ni descargar o abrir archivos.
  • El banco jamás contactará contigo para pedirte información sensible. 

Los defraudadores suelen emplear varias de las formas de contacto comentadas: por ejemplo, envían un SMS previo y posteriormente realizan una llamada para reforzar la “sensación de urgencia” y conseguir más información, intentando generar un marco de confianza.

Desconfiad de las urgencias. No hagas caso de mensajes o llamadas (aunque parezcan del banco) que te presionan para que des códigos o realices operaciones. Si hay duda, cuelga y llama al Servicio de Atención Telefónica.
Nunca hacemos envíos con enlaces. Si recibes un mensaje con un enlace (aunque aparente venir del buzón del Banco), bórralo y no lo abras: con un solo clic pueden descargarse malware.

¿Cuál es el modus operandi típico del phishing bancario? 

Aquí va un resumen paso a paso para que lo veas claro:

  1. Los delincuentes consiguen datos personales: nombres, DNI, teléfono o correo.
  1. Envían mensajes o correos con enlaces maliciosos o archivos adjuntos.
  1. Esperan que hagas clic en el enlace o abras el adjunto. Aquí hay que llevar especial cuidado, pues tal vez podamos advertir que no estamos en la página del banco, pero sin embargo podemos estar descargando de todas formas algún malware oculto.
  1. En el caso de un enlace:

Te lleva a una web falsa idéntica a la de tu banco, donde te pedirán tu móvil y el identificador y la clave de acceso. Posteriormente te llamarán simulando ser un operador de tu banco con el pretexto de revertir supuestas operaciones fraudulentas que motivaron un primer mensaje falso de alarma. 

Lo que intentan es que seas tú quien realice directamente operaciones de salida de dinero (transferencia, Bizums, etc.) desde tu propia app o accediendo a la web. O bien que les facilites los códigos OTP —código de seguridad temporal que se genera para verificar la identidad del usuario— que irás recibiendo. Todo para que ellos accedan por ti a la web o la app con los códigos de acceso que les facilitaste al acceder al enlace falso, con el objetivo de ordenar operaciones de salida de dinero hacia sus cuentas.

Seguridad digital: reglas de oro para mantenerte seguro

8 consejos para evitar el fraudePara evitar todo ello, aquí van unos consejos fáciles de poner en práctica para protegerte del phishing bancario y prevenir tu seguridad digital:

Cuida tus dispositivos: Mantén el sistema operativo, navegadores y apps de seguridad siempre actualizados. Eso ayuda a cerrar “puertas” que los delincuentes podrían usar. 

No te dejes llevar por la prisa: Los mensajes urgentes son un clásico truco. Si algo suena demasiado alarmante, respira, verifica.

No a los clics sospechosos: Ni enlaces de remitentes extraños ni adjuntos inesperados. Recuerda que aunque no sigas el proceso, solo con el hecho de abrirlos puedes descargarte un malware.

No des datos confidenciales por teléfono si no estás seguro de con quién hablas. Los bancos nunca piden códigos secretos, contraseñas completas o que descargues ficheros peligrosos. Es un gran aviso de estafa.

Presta atención a los SMS o notificaciones con códigos: Si te piden que lo compartas todo, desconfía.

Evita marcar códigos o símbolos raros en el móvil que alguien te diga por mensaje sin que lo hayas solicitado. Puede ser una maniobra para interceptar llamadas o activar funciones maliciosas. 

Comunicación oficial, canales oficiales: si dudas, habla directamente con tu banco usando su número oficial o su web. No uses enlaces que te mandan a la página del banco; búscala tú. No atiendas mensajes por WhatsApp (aquí también pueden llevar como adjunto algún link o programa fraudulento para descargar un malware).

Educa a los tuyos: comparte estos consejos con amigos, familia. Que todos sepamos reconocer una estafa ayuda bastante. 

El phishing bancario es una amenaza real, pero no invencible. Con un poco de ojo crítico, hábitos seguros y sabiendo que los bancos jamás pedirán tus claves o que descargues archivos raros, tienes mucha parte del camino ganado. Mantente alerta, pregunta si algo suena raro, y recuerda: tu seguridad digital depende también de lo que tú haces en el día.

More from my site

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RESPONSABLE DEL TRATAMIENTO: Banco Mediolanum, S.A. (“Banco Mediolanum”).

FINALIDADES PARA LAS QUE SE TRATAN LOS DATOS: El blog Un Banco Mejor es un espacio para conocer las actividades, eventos, resultados, estrategias y servicios, así como los patrocinios y campañas de publicidad de la entidad. Los usuarios del blog pueden realizar comentarios o consultas que Banco Mediolanum gestionará, para lo cual el banco necesita tratar los datos facilitados por los usuarios que realizan comentarios en el blog. 

DERECHOS DE LOS USUARIOS: El titular de los datos puede revocar su consentimiento, acceder, rectificar y suprimir los datos, oponerse a determinados tratamientos, solicitar la portabilidad de sus datos, limitar determinados tratamientos y oponerse a la toma de decisiones basadas en técnicas automatizadas según corresponda enviando un e-mail a derechosprotecciondatos@bancomediolanum.es.

INFORMACIÓN ADICIONAL: Aquí puede consultar la Información adicional sobre protección de datos del “blog.bancomediolanum.es”.