El Instituto Nacional de Ciberseguridad (INCIBE) ha denunciado una campaña de 'phishing' centrada en el BBVA: los criminales buscan recabar los datos personales y bancarios de las víctimas a partir de un correo electrónico fraudulento que simula ser de la entidad bancaria y que les avisa de que su cuenta "está bloqueada".
Sin embargo, no hay que clicar en los enlaces para desbloquearla: es un truco para robar las contraseñas y los datos personales. Es un claro caso de 'phising' ya que buscan 'pescar' datos personales y/o bancarios a través de emails, SMS o llamadas que simulan tener una procedencia legítima.
El INCIBE recomienda que, si has sido víctima de esta estafa, cambies lo antes posible tu contraseña de banca 'online' e informes a la entidad (el BBVA ofrece el teléfono 900 102 801 para contactar en caso de haber sido víctima de fraude o tener cualquier otro problema de seguridad).
Además, insta a presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado y aconseja cambiar la contraseña de todos los servicios en los que uses la misma.
A la hora de evitar este tipo de fraudes, el INCIBE insta a no abrir correos de procedencia desconocida o que no se hayan solicitado y a no contestarlos. Avisa de que los bancos nunca incluyen en sus emails enlaces a su página de inicio de sesión o documentos adjuntos y de que en vez de pinchar en el enlace que supuestamente nos ha enviado el banco (o cualquier otra empresa), lo que debemos hacer es acceder a nuestro espacio directamente a través del área de clientes de la compañía en en cuestión. Asimismo, anima a estar atentos a los ataques de ingeniería social: desconfía si el correo tiene un tono de urgencia, de adulación o amenaza.
Por lo demás, el INCIBE llama a mantener prácticas de navegación segura. Entre otros, utilizar contraseñas seguras, tener siempre actualizado el sistema operativo y el antivirus, revisar que la página web en la que uno está navegando es segura (es decir, que empieza por 'https' y tiene un candado cerrado en la barra de navegación sobre el cual se puede pinchar para descubrir si el estado del certificado es o no válido), o guardar precaución con los enlaces y los documentos adjuntos que que nos llegan, aunque provengan de contactos conocidos.