información sobre seguridad
riesgos a los que puede enfrentarse
el phising
El phising consiste en el envío de correos electrónicos cuyo objetivo es obtener información confidencial de manera fraudulenta. Normalmente el phising está destinado a conseguir las claves de acceso a una banca online.
El método utilizado es bastante conocido: el usuario recibe un e-mail, que en apariencia, por estilo e imagen corporativa, parece de una entidad financiera. En el e-mail se informa, por ejemplo, de algún fallo o una actualización de la banca operativa de la que el usuario es cliente y se le pide que pulse un enlace para verificar los datos o mantener activo el servicio de banca on line. Este enlace conduce a una página fraudulenta, en apariencia igual que la que sirve de entrada a la banca operativa habitual, en la que se solicitan los datos de acceso, como el número de tarjeta, las claves de acceso incluso la firma digital.
Estos e-mails se envían masivamente y al azar (como spam), por lo que la mayoría de las veces los reciben usuarios que no son clientes de la entidad afectada.
Recomendaciones
Ante la recepción de este tipo de e-mails conviene tener en cuenta que:
- Bancaja no se pone en contacto con sus clientes a través del e-mail, de llamadas de teléfono o por otra vía para que confirmen sus datos.
- En caso de duda, lo mejor es llamar al teléfono de atención al cliente 902 20 40 20 o contactar con la oficina habitual.
- Prestar atención a este tipo de e-mails porque normalmente pueden descubrirse detalles que hagan sospechar de la finalidad fraudulenta (la redacción, la dirección desde la que se envía es falsa, no es un correo personalizado, etc.). También sucede lo mismo con la página fraudulenta a la que remite el e-mail: la URL que se muestra es falsa, no está en un entorno seguro (la dirección de la página es http y no https, la “s” es sinónimo de seguridad), solicita datos que nunca aparecen juntos como el número de tarjeta, el PIN y la firma digital.