ANTE LAS NUEVAS CAMPAÑAS DE "phishing"

Kontsumobide alerta de que los bancos nunca piden contraseñas por correo electrónico

09.02.2020 | 03:44
El timo de la estampita ha dado el relevo al 'phishing'.

Con estas prácticas se intenta robar datos para suplantar la personalidad de la víctima

GASTEIZ.  El Instituto Vasco de Consumo ha explicado en una nota de prensa que en los últimos meses se han detectado campañas de "phishing" suplantando a ING y a BBVA.

Por ello Kontsumobide ha querido subrayar el hecho de que las entidades bancarias "nunca" solicitan contraseñas a través del teléfono, mensajes de móviles y redes sociales, y que tampoco actúan de esta manera compañías como Amazon, Pay Pal, Apple o similares.

También recuerda una serie de pautas para poder detectar y evitar esta práctica fraudulenta. Así Kontsumobide indica que las víctimas reciben mensajes que apremian para entrar a una web o rellenar unos datos, que normalmente se presentan como actualizaciones de seguridad y urgencias de servicios. En estos casos pide que se desconfíe.

Kontsumobide recomienda asimismo fijarse en el remitente porque la ciberdelincuencia trata de suplantar a grandes compañías y a bancos, cuando estas empresas nunca enviarían un email desde una cuenta de Google, Outlook o Yahoo porque tienen sus propios dominios.

Otra medida es observar si el mensaje está escrito correctamente o no. Es habitual la falta de tildes, la confusión de género, etcétera, porque en muchas ocasiones han sido redactados automáticamente.  

Kontsumobide apela a no abrir nunca archivos sospechosos ni páginas web desde el propio correo electrónico. "Es mejor hacerlo directamente desde el navegador y a ser posible comprobar su origen y seguridad", dice.

Finalmente emplaza a no enviar "jamás" datos personales, contraseñas o datos bancarios por correo electrónico porque los bancos y las grandes compañías disponen de plataformas seguras para estas cuestiones.

En general, el Instituto Vasco de Consumo recuerda que el sentido común y la desconfianza son la mejor protección contra el "phishing", así como el establecimiento de contraseñas seguras y la no utilización de redes públicas. También pide que se denuncien estas prácticas ante las autoridades o la Oficina de Seguridad del Internauta.