Las estafas, o phishing, cada vez son más agresivas, y complicadas de detectar. Debido a las muchas filtraciones de datos que han tenido muchas webs últimamente, cada vez hay más información personal nuestra circulando en Internet, al alcance de cualquier. Es por esto por lo que los ataques dirigidos y personalizados son cada vez más habituales. Si a esto, además, le sumamos que cada vez los piratas se esfuerzan más por suplantar la entidad de empresas o bancos para lograr su objetivo, estamos ante estafas, cada vez más complicadas de detectar. Y, a la mínima, podemos perderlo todo.
Este mismo fin de semana recibía un SMS en el móvil preocupante: alguien había iniciado sesión en mi área de cliente de ING. Y no había sido yo. El SMS llegaba a través del mismo número donde llegan las notificaciones reales del banco, así como los códigos de Bizum, por lo tanto, no parecía haber nada raro.
Casualmente, tengo una cuenta en ING, por lo que claramente se trata de un ataque dirigido. El mensaje está en español, aunque si lo leemos con calma nos daremos cuenta de que no está todo lo bien escrito que debería. Faltan algunos signos de puntuación. Pero lo más llamativo es el enlace. A simple vista parece un enlace real, que nos lleva al banco en cuestión. Pero, si nos fijamos, el dominio no es «ing.es» como debería, sino «ing.es-cliente.com«. Los piratas han usado el truco del doble dominio.
Por supuesto, hemos entrado a la web (algo que nunca se debe hacer) para ver cómo continuaba la estafa. Al entrar hemos encontrado una web de login casi idéntica a la de ING. En ella nos piden el DNI y nuestra fecha de nacimiento, dos datos con los que pueden conseguir lo que quieran. Incluso entrar en nuestro banco de verdad. En la parte inferior hay 2 enlaces que no funcionan. Y, al introducir cualquier dato (falso, por supuesto) en la página esta, no pasa nada, simplemente volvemos a la misma web una y otra vez. Aunque, eso sí, de fondo lo que hemos introducido se ha enviado a una base de datos controlada por los piratas.
Si has caído en la estafa, deberías tomar medidas cuanto antes. Una denuncia a tiempo en la policía, un aviso al banco, y un cambio de todas las contraseñas ayudará a que, cuando intenten usar la información obtenida, no puedan hacer nada. Y, si lo hacen, podrás justificar el robo y recuperar dinero.
La policía advierte: Banco Santander también es víctima de phishing
Pero los clientes de ING no los únicos que están bajo la atenta mirada de los piratas informáticos. Tal como advierte la Policía Nacional en redes sociales, los usuarios del Banco Santander también están recibiendo mensajes muy trabajados con los que intentar robarles los datos. Esta vez, avisan de un problema con la tarjeta de crédito, y les piden entrar en un enlace para solucionarlo.
Policía Nacional@policia❗ Aviso de un problema con tu tarjeta 💳❗ Pinchar en un enlace sospechoso
❗ Mal escrito
❗ Sensación de inmediatez
Todas estas señales gritan que es un #phishing ❗
#NoPiques https://t.co/qboRUCAyJI
02 de octubre, 2022 • 17:56
346
3
Los mensajes suelen estar mal escritos, y la web a la que acceden no corresponde con la página web del banco (aunque, en el correo, parezca que sí). El sentido común nos ayuda a evitar terminar cayendo en las garras de los piratas, algo que, cada vez, es más difícil de evitar.