Estafa de phishing: "su cuenta de banco será bloqueada"

Fer Palomino 12 ago 2020

¿Recibiste un correo o mensaje de texto de tu banco? Podría tratarse de una estafa

Hace un par de semanas, lanzamos una iniciativa donde nuestra comunidad nos podrá ayudar a la lucha contra las estafas vía correo electrónico y SMS, enviando ejemplos de casos que suceden diariamente y así poder difundirlos en nuestros canales digitales para apoyar a otros.

Estamos agradecidos con todos los que nos han hecho llegar sus casos, así como con quienes nos han expresado sus dudas y preocupaciones sobre las vulnerabilidades y amenazas inmersas dentro del mundo digital.

Nuestra primera pieza, basada en hechos reales, explicará las estafas más comunes relacionadas con las instituciones bancarias.

"Actualice sus datos"

Por lo general, las estafas vía correo electrónico (phishing) o SMS (smishing), suplantan a alguna empresa o institución legítima y buscan jugar con los sentimientos de las personas informando de una situación con algún motivo de sorpresa, en el caso de algún regalo u oferta demasiado buena para ser verdad, o urgencia y emergencia, como en el caso que presentaremos a continuación.

En siguiente ejemplo, enviado por uno de nuestros usuarios, podemos observar que su "banco" está solicitando una acción urgente para evitar el bloqueo de su cuenta. Y es que cada día son más las personas que han optado por la banca digital para hacer transacciones, más con la necesidad de mantenernos en casa.

¿Cómo sabemos que se trata de un mensaje malicioso?

Basta con ser cuidadosos antes de realizar una acción o ejecutar cualquier clic en él. Aquí he enmarcado en rojo algunas de las señales que nos indican que esto es falso:

  • El número telefónico del remitente parece de cualquier usuario, en su lugar no aparece el nombre de la institución bancaria.
  • Tiene algunos errores ortográficos o de redacción. En este caso, el remitente omitió espacios entre los signos de puntuación.
  • Incluye un enlace desconocido que requiere una acción inmediata. 

Puede que, incluso, se incluya tu nombre en el mensaje para hacerlo ver "más real", eso no significa que lo sea, simplemente los estafadores adquirieron tus datos de alguna manera.

"Su cuenta ha sido suspendida"

Leer este mensaje provoca aún más pánico al pensar que nos han bloqueado la cuenta de banco, sin embargo, aún hay algo que podemos hacer para revertirlo, supuestamente. 

En este ejemplo, los estafadores intentan generar un sentimiento de urgencia en la víctima informando la suspensión de la cuenta en línea y, por si no fuera suficiente, agregan más drama en la nota final: "¡Tienes 24 horas!"".

Además de lo anterior, podemos guiarnos, como en el caso anterior, por los siguientes elementos:

  • La dirección de correo electrónico del remitente es vaga, demasiado larga o complicada. Este debería de ser nuestro primer indicador, una dirección llena de diversos caracteres, complicada, extensa. La mayoría de las instituciones y empresas cuentan con su propio dominio, algo como @bbva.com.mx. Cabe mencionar que los ciberdelincuentes pueden intentar usar un dominio que parezca real, reemplazando algunas letras por símbolos o números, como @bbv4.com.
  • A simple vista, no hay logo o información oficial de la empresa.
  • Nuevamente notamos algunos problemas de redacción en el texto.
  • Incluye un botón de acción inmediata.

Santander (1)

¿Qué debo hacer?

  • En cualquiera de los casos, ya sea vía mensaje de texto o correo electrónico, por ningún motivo des clic a los enlaces o archivos incluidos en él, podrían llevarte a un sitio malicioso, descargar malware o solicitarte información personal.
  • Si hiciste clic en algún enlace o archivo, necesitarás escanear tu dispositivo con un antivirus para descartar cualquier amenaza.
  • Por ningún motivo respondas a ese mensaje o correo, no intentes ponerte en contacto con la empresa a través del mismo. Esto incluye no proporcionar datos personales.
  • Elimina el correo o mensaje de texto sospechoso de tu bandeja de entrada.

¿Tienes dudas?

Puedes ponerte en contacto directo con la empresa o institución bancaria. Puedes encontrar más información en el sitio web oficial de la empresa así como los medios de contacto, nunca te guíes en el sitio indicado en el mensaje sospechoso si es que lo incluye.

También puedes encontrar los números de atención a clientes al reverso de tu tarjeta.

¿Cómo puedo ayudar a otros?

Es muy sencillo, si te ha llegado un correo o SMS sospechoso, puedes enviarnos una captura de pantalla del mismo a reporta@avast.com. Si tu caso se trata de phishing y/o smishing, éste ayudará a informar y mantener alerta a nuestra comunidad sobre los intentos de estafas de hoy en día.

¡La lucha contra las estafas digitales es de todos!

Avast es un líder mundial en ciberseguridad, que protege a cientos de millones de usuarios en todo el mundo. Protege todos tus dispositivos con nuestro galardonado antivirus gratuito .

--> -->