Alerta por una nueva estafa de tipo 'phishing' que se hace pasar por un banco para lograr sacar los datos personales y bancarios de las personas afectadas.
Concretamente, para clientes del Banco Sabadell que realicen habitualmente operaciones de banca electrónica. Los estafadores envían un correo electrónico en el suplantan a dicha entidad y solicitan verificar una serie de datos para hacerse con la tarjeta de crédito, entre otros.
Así es la nueva estafa por 'phishing'
Se trata de un correo electrónico que tiene como asunto 'Aviso importante', en el que aparece el logo de 'Banco Sabadell' y se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas por una operación que no se ha realizado correctamente. Por ello, solicitan una verificación de datos pinchando en un enlace.
Si se pincha en ese enlace, se llegará a una página que nada tiene que ver con el banco. Una vez introducidos los datos, estos pasan a manos de los estafadores, por lo que conviene no pinchar en el enlace ni dar ningún dato.
¿Qué es el phishing?
Más allá de este símil, la Oficina de Seguridad del Internauta (OSI) explica del siguiente modo qué es el phishing: “La técnica que consiste en el envío por parte de un delincuente de un correo electrónico a un usuario simulando ser una entidad legítima—red social, banco, institución pública, etc.—con el objetivo de robarle información privada”.
Eso sí, aunque en la actualidad el correo electrónico sigue siendo la principal vía de ataque, los hackers pueden emplear otras como los SMS, los mensajes en redes sociales e incluso los dispositivos USB o memory sticks.
¿Cómo funciona el phishing?
Para comprender mejor qué es el phishing, hay que apuntar el “modus operandi” en un ataque de estas características. Se podría resumir del siguiente modo:
- El usuario recibe un mensaje o un correo electrónico cuyo remitente supuestamente es una empresa real (bancos o empresas de seguros) o alguna organización estatal (Correos, por ejemplo). El objetivo no es otro que hacerle creer que se encuentra ante un comunicado oficial al que tiene que atender.
- Lo más habitual es que en ese mensaje haya un enlace en el que el usuario deberá entrar.
- Una vez que ha hecho clic, se dan varias opciones, aunque las más comunes son que el ciberdelincuente ya tenga acceso al dispositivo o la red del propio usuario, o que le solicite datos personales y bancarios.
Como se puede observar, se trata de un tipo de ingeniería social que puede coger desprevenida a cualquier persona. No en vano, de acuerdo con el informe Verizon 2021 Data Breach Investigations Report (DBIR), el 36% de las brechas de seguridad que se produjeron el pasado año tuvieron algún elemento de phishing.
