Globalcaja - Ataques más frecuentes

  • Phising
  • Smishing
  • Virus Informáticos
Nunca responda a ningún correo electrónico que solicite su contraseña de ruralvía
 
 
Los intentos de fraude a clientes de diferentes entidades financieras, mediante el correo electrónico han proliferado recientemente. El Phishing es una de las formas más utilizadas.
 
  • Esta técnica de fraude consiste en la utilización de distintos métodos para suplantar una identidad (como la de una entidad financiera) invitando a los destinatarios a introducir sus claves secretas, datos personales e información de sus productos financieros en formularios falsos con el fin de almacenarlos y utilizarlos posteriormente.
  • Esta suplantación se puede realizar mediante SMS, llamada telefónica, correo electrónico y páginas web o ventanas emergentes. El medio más habitual de llevarla a cabo es por correo electrónico, a través de los cuales se invita a los clientes a pulsar un enlace que les llevará a una página web falsa simulando a la original de la entidad bancaria. Al conectarse a la web fraudulenta se les solicitará los datos financieros o personales. Por este motivo, NO debe responder a ningún correo electrónico que solicite su contraseña de ruralvía, los datos de sus tarjetas financieras, etc.
  • Estas acciones fraudulentas se ponen a disposición de la Guardia Civil o la Policía Nacional en cuanto hay conocimiento de ellas para su posterior investigación.
  • En este sentido, nuestros clientes deben saber que nuestra Entidad NUNCA solicita ni solicitará claves secretas o datos de sus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Los códigos de autorización de operaciones deben utilizarse únicamente dentro del entorno seguro de ruralvía.

Les resumimos las preguntas que deben hacerse para detectar un correo que intenta estafarnos:

  • ¿El contenido es sospechoso? Sea precavido ante los correos que dicen provenir de entidades bancarias con mensajes dudosos, tales como que su cuenta ha sido bloqueada o cancelada por problemas técnicos, que anule una transferencia que usted no ha realizado, que devuelva un abono que no le corresponde, etc.
  • ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospeche de la fiabilidad del correo.
  • ¿El correo va personalizado? Su Entidad conoce su nombre. Si recibe comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que le debe poner alerta.
  • ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Contraste con su Entidad si la urgencia es real o no.
  • ¿El enlace es real? Observe si el texto del enlace coincide con la dirección a la que apunta.
  • ¿Quién envía el correo? Si recibe la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospeche!
  • ¿Qué tipo de información le piden? Si le solicitan datos de sus productos bancarios y datos personales, como su teléfono móvil, NIF, etc., podría ser un correo fraudulento.
En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 902 310 902.
 
Para más información, puede acceder a las páginas http://www.osi.es y http://www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.
 
Smishing es una variante del phishing tradicional, que en lugar de enviar correos electrónicos utiliza los mensajes SMS.
 
Mediante el envío de mensajes SMS al móvil, se intenta convencer al usuario para que visite una página fraudulenta o llame a algún número de teléfono, con el objetivo de obtener sus claves de banca electrónica, datos financieros, como el número y PIN de su tarjeta, o información personal. También puede tener otros propósitos: como vender productos o servicios falsos, infectar el dispositivo móvil con un virus, etc.
 
Algunos ejemplos de Smishing podrían ser:
 
Llámenos inmediatamente al teléfono 9X XXX XXX en relación a una reciente restricción en su cuenta. Gracias.
Envíenos la siguiente documentación: copia de su tarjeta de coordenadas y su tarjeta bancaria y anote también el pin al correo XXXXXXXXXXXXXXXXX.
Estimado cliente, su tarjeta VISA ha sido bloqueada por su seguridad. Para desbloquearla visite urgentemente la web XXXXXXXXXXXX y complete los pasos. Tiene 24h.
Le ofrecemos unos consejos básicos para evitar ser víctima de un Smishing:
 
No acceda a ningún enlace que llegue a través de SMS, especialmente si desconoce el número telefónico del remitente.
No proporcione usuarios, claves, datos bancarios o personales a través de SMS. Si recibe un mensaje que le solicita estos datos, desconfíe y póngase en contacto con su Entidad.
Manténgase informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios.
No almacene información personal o bancaria en su móvil, como claves de acceso a su banca multicanal, coordenadas de firma, PIN de su tarjeta, etc. Los virus pueden transmitir estos datos sensibles a los estafadores.
 
En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 902 310 902.
 
Para más información, puede acceder a las páginas http://www.osi.es y http://www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.
Ataques de virus informáticos
 
Los virus informáticos son programas que se instalan en el PC, Rowt o smartphone de un usuario sin el permiso o conocimiento del propietario con fines maliciosos, como robar o destruir información.
 
 
Consecuencias de los virus:
  • Borrado de información
  • Robo de información
  • Suplantación de identidad
  • Pérdidas económicas
 
Síntomas de dispositivos infectados:
  • Realización de operaciones más lentamente
  • Incremento del tiempo en la ejecución y carga de programas
  • Disminución puntual y/o permanente de forma no justificada, del espacio libre en el disco duro y de la memoria RAM disponible.
  • Aparición de programas desconocidos en la memoria
 
Vías de Entrada:
  • Correo electrónico
  • SMS
  • Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.)
  • Descarga de ficheros
  • Páginas web “maliciosas”
  • Redes Sociales
 
Medidas de Protección:
  • Para evitar las posibles infecciones de virus es conveniente tomar una serie de precauciones:
  • Sea prudente al visitar sitios webs desconocidos y vigile la descarga de ficheros o programas.
  • No almacene ni ejecute en su dispositivo programas de los que no conozca su origen.
  • Tenga al día su sistema operativo con las últimas actualizaciones.
  • Busque siempre el prefijo https:// en la dirección del sitio Web.
  • Utilice un sistema antivirus incorporando "cortafuegos" (Firewall) y un sistema "antiespía" (Spyware) y manténgalos permanentemente actualizados.
  • Verifique los documentos que haya podido recibir del exterior (vía correo electrónico, disquete, download, etc.) con el antivirus.
  • Nunca ejecute un programa ni siga un enlace que le llegue por correo electrónico o SMS y parezca extraño ni participe en mensajes en cadena.
  • La información es clave para identificar los riesgos y poder combatirlos. Procure estar al día de las amenazas que circulan.
  • Visite periódicamente páginas de seguridad de los fabricantes de los programas que utilice.
  • Haga copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importantes.
  • Utilice herramientas de seguridad (medidas para eliminar amenazas conocidas y/o incidencias ocurridas):o Plugins de seguridad para el navegador
  • Programas de bloqueo de ventanas emergentes.
  • Programas de bloqueo de banners
  • Programas anti-span
  • Programas anti-fraude
  • Utilice el sentido común. Sea precavido ante cualquier cosa que le parezca sospechosa.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 902 310 902.

 
Para más información, puede acceder a las páginas http://www.osi.es y http://www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.