“¡Enhorabuena! Te queremos informar has ganado 1.500”. Con este sugerente pero engañoso cebo lanzaron hace pocas semanas un nuevo ataque de 'phising' contra los clientes de Bancaja. El phising no es otra cosa que una estafa con la que los ciber cacos pretenden obtener de un usuario sus cuentas bancarias y todos los datos para poder acceder a ellas.
El método para lograrlos es bien conocido: correos masivos y ganchos como el utilizado con Bancaja, mensajes al móvil (SMS), una llamada telefónica o a través de una página web o ventana emergente. Esta modalidad está muy extendida y, en ella, los delincuentes suplantan visualmente la imagen oficial de una entidad bancaria o cualquier otra empresa.
Aunque las entidades bancarias han redoblado esfuerzos para evitar los delitos a través de la red, los usuarios no debemos bajar la guardia y pensar que cualquier día podemos ser nosotros los estafados simplemente por cometer un error infantil.
Por eso, hay que seguir varias reglas de oro cuando llegue a nuestra dirección de correo electrónico mensajes que nos resulten sospechosos. Así, en primer lugar, para no ser estafado, no hay que responder nunca a ninguna información personal a través de correo, llamada telefónica o SMS. De hecho, las empresas nunca solicitan datos privados por mail, teléfono o SMS, puesto que ya cuentan con ellos en sus bases de datos. Además, puedes contribuir a aumentar la seguridad si avisas a la entidad de posibles fraudes en cuanto recibas un mensaje sospechoso.