ESTAFAS BANCARIAS
¿El contenido es sospechoso?
``El primer paso para identificar un phishing es valorar el contenido del correo electrónico: hacer una lectura del mismo y extraer de qué va el correo. ´´
Es muy habitual se soliciten en el correo electrónico claves y otros datos de acceso a las cuentas bancarias, práctica que las entidades bancarias legítimas nunca llevarían a cabo.
Estos son ejemplos de temas utilizados por los delincuentes para engañar a sus víctimas. Sin embargo, la inventiva de los delincuentes no tiene fin y aparecen nuevos temas constantemente. ``Debemos sospechar de correos electrónicos relacionados con dinero o que intenten despertar nuestra curiosidad.´´
``Cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos electrónicos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI.´´
``Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas. ´´
Se supone que al pulsarlo deberíamos ir a la página web del banco. Sin embargo, en un correo fraudulento no suele ser así. ¿Cómo podemos saber la verdadera dirección a la que apunta un enlace? Situando el puntero encima del enlace y observando la verdadera dirección que se muestra en la parte inferior izquierda del navegador.
``De esta sencilla forma podemos comprobar si un enlace es fiable y detectar así un correo fraudulento.
Debemos tener en cuenta que los delincuentes utilizan trucos para intentar engañar a sus víctimas. Por ejemplo, el siguiente enlace, aunque puede parecer correcto, en realidad no lo es:
Una recomendación a seguir es la de no acceder a una web de banca online a través de un enlace en el correo electrónico. Si deseamos acceder a la web de nuestro banco la mejor forma es escribir en la barra de direcciones del navegador la dirección deseada.´´
``El hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo. El remitente de un correo electrónico puede ser manipulado y los delincuentes son capaces de enviar correos con el remitente falsificado en nombre de entidades bancarias.´´
https://www.osi.es/es/banca-electronica
Es muy habitual se soliciten en el correo electrónico claves y otros datos de acceso a las cuentas bancarias, práctica que las entidades bancarias legítimas nunca llevarían a cabo.
Estos son ejemplos de temas utilizados por los delincuentes para engañar a sus víctimas. Sin embargo, la inventiva de los delincuentes no tiene fin y aparecen nuevos temas constantemente. ``Debemos sospechar de correos electrónicos relacionados con dinero o que intenten despertar nuestra curiosidad.´´
¿La escritura es correcta?
``Los delincuentes que realizan las campañas de estafa suelen ser extranjeros, y deben por tanto traducir sus correos electrónicos al español, en general con errores.´´ Estos errores en la traducción aparecen en forma de:
- Fallos semánticos: artículos el ó la intercambiados.
- Palabras con símbolos extraños: donde deberían estar palabras acentuadas como por ejemplo: “DescripciÃ□n”. Este caso aparece al intentar escribir vocales acentuadas en un teclado no español.
- Frases mal construidas: “Este sistema está construido en la utilización de una pregunta secreta y respuesta”.
¿A quién va dirigido el correo?
``Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente” o “Hola amigo” para evitar decir un nombre.´´¿Pide hacer algo de manera urgente?
``Otra técnica utilizada por los delincuentes es la de pedir la realización de una acción en un período de tiempo muy corto.´´``Con esta urgencia, los delincuentes intentan que su víctima tome una decisión precipitada y caiga en la trampa, que incluye visitar un enlace e indicar datos personales y/o contraseñas. ´´
¿El enlace es fiable?
``La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento.´´``De esta sencilla forma podemos comprobar si un enlace es fiable y detectar así un correo fraudulento.
Debemos tener en cuenta que los delincuentes utilizan trucos para intentar engañar a sus víctimas. Por ejemplo, el siguiente enlace, aunque puede parecer correcto, en realidad no lo es:
Una recomendación a seguir es la de no acceder a una web de banca online a través de un enlace en el correo electrónico. Si deseamos acceder a la web de nuestro banco la mejor forma es escribir en la barra de direcciones del navegador la dirección deseada.´´
¿Quién envía el correo?
``Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria.´´Consejos:
- Sé precavido ante los correos que provengan de entidades bancarias con mensajes sospechosos.
- Un banco ha de cuidar su imagen. Si hay errores en el texto, sospecha.
- Nuestro banco conoce nuestro nombre, si nos envía un correo, lo utilizará.
- Si nos obliga a tomar una decisión en unas pocas horas, es mala señal.
- Revisa si el texto del enlace coincide con la dirección a la que apunta.
- Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
https://www.osi.es/es/banca-electronica
Comentarios
Publicar un comentario