Banca electrónica

Banca electrónica
¿El contenido es sospechoso?

El primer paso para identificar un phishing es valorar el contenido del correo electrónico: hacer una lectura del mismo y extraer de qué va el correo.

“Por motivos de seguridad necesitamos que confirme sus datos para comprobar que su cuenta no ha sido comprometida.”

En este ejemplo intentan asustarnos para que actuemos según las indicaciones del correo electrónico.

Además, es muy habitual en este tipo de phishing que se soliciten en el correo electrónico claves y otros datos de acceso a las cuentas bancarias, práctica que las entidades bancarias legítimas nunca llevarían a cabo.

Es un ejemplo de temas utilizados por los delincuentes para engañar a sus víctimas. Pero hay tantos delincuentes que aparecen nuevos temas constantemente. Por lo que debemos sospechar de correos electrónicos relacionados con dinero o con aquellos que intenten despertar nuestra curiosidad. 


¿La escritura es correcta?

Una de las claves para ver que son mensajes de delincuentes es que a veces no se utilizan tildes, hay errores gramaticales. Y esto es difícil en el caso de que venga de un banco
Los delincuentes que realizan las campañas de estafa suelen ser extranjeros, y deben por tanto traducir sus correos electrónicos al español, en general con errores. Estos errores en la traducción aparecen en forma de:

·          Fallos semánticos: artículos el ó la intercambiados.

·          Palabras con símbolos extraños: donde deberían estar palabras acentuadas como por ejemplo: “DescripciÃ□n”. Este caso aparece al intentar escribir vocales acentuadas en un teclado no español.

·          Frases mal construidas: “Este sistema está construido en la utilización de una pregunta secreta y respuesta”.

Si detectamos que el correo tiene una ortografía pobre y su escritura es informal, debemos estar alerta.


¿A quién va dirigido el correo?


Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado saber el nombre de todas esas personas. Por ello, utilizan fórmulas genéricas como “Estimado cliente” o “Hola amigo” para evitar decir un nombre:

Y es que cuando una entidad bancaria tiene que dirigirse por correo a un cliente, siempre lo hace enviando correos electrónicos personalizados, donde utiliza el nombre del cliente e incluso en algunas ocasiones, parte de su DNI.

Si recibimos un correo no personalizado de una entidad bancaria, estamos probablemente ante un caso de intento de estafa.




¿Pide hacer algo de manera urgente?


Algo que tambien suelen hacer estos delincuentes es  pedir la realización de una acción en un período de tiempo muy corto.

Por ejemplo, si nos dicen “ Si el registro no es realizado dentro de 48 Horas su cuenta será suspendida temporalmente hasta que su registro sea completado”:
Con esto intentan que tomemos una decisión precipitada despistándonos para caer en su trampa.




¿El enlace es fiable?


La intención de los delincuentes es que pinchemos en un enlace para llevarnos a un sitio web fraudulento.

 ¿Cómo podemos saber la verdadera dirección a la que apunta un enlace? Muy fácil: situando el puntero encima del enlace y observando la verdadera dirección que se muestra en la parte inferior izquierda del navegador.

 En esta página web https://www.osi.es/es/banca-electronica nos  muestran un buen ejemplo, por si nos vemos en esta situación y no sabemos a dónde acudir.
 

¿Quién envía el correo?


Por último, sólo nos queda comprobar la identidad del remitente. Pero para nuestra mala suerte no ofrece garantías para saber a ciencia cierta si un correo es fiable o no.

Debemos sospechar si el remitente es una dirección de correo que no pertenece a la entidad bancaria, como por ejemplo:

Servicio_bancoMartin@hotmail.com

El hecho de que el correo provenga de un correo aparentemente correcto no es indicio concluyente de la legitimidad del mismo. El remitente de un correo electrónico puede ser manipulado y los delincuentes son capaces de enviar correos con el remitente falsificado en nombre de entidades bancarias.
 
 
Consejos finales
Hagamos un repaso a las preguntas que debemos hacernos para detectar un correo que intenta estafarnos:
·          ¿El contenido es sospechoso? Sé precavido ante los correos que dicen provenir de entidades bancarias con mensajes sospechosos.
·          ¿La escritura es correcta? Un banco ha de cuidar su imagen. Si hay errores en el texto, sospecha.
·          ¿El correo va personalizado? Nuestro banco conoce nuestro nombre, si nos envía un correo, lo utilizará. Si recibes comunicaciones anónimas dirigidas a “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.
·          ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta en la web de tu banco o en su número de teléfono si la urgencia es real o no.
·          ¿El enlace es real? Revisa si el texto del enlace coincide con la dirección a la que apunta.
·          ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
·          ¿Qué tipo de información te piden? En este caso, puedes aplicar la ecuación: datos bancarios + datos personales = fraude.
SI CREES ESTAR PASANDO POR UN ENGAÑO PUEDES PEDIR AYUDAR ENVIANDO UN CORREO A LA SIGUIENTE PÁGINA:  incidencias[arroba]certsi.es

Comentarios

Publicar un comentario

Entradas populares de este blog

Todo contamina

Imagen
Los microplásticos también están contaminando nuestros suelos Las millones de toneladas de plástico que existen y se desplazan por los océanos han captado la atención del público en los últimos años. «Pero los efectos de la contaminación por plásticos en los seres vivos que habitamos la superficie terrestre podría ser una amenaza peor de lo que se pensaba», alerta ONU Medio Ambiente , con motivo del simposio que se celebrará a principios mayo en la sede de la Organización de las Naciones Unidas para la Alimentación y la Agricultura, precisamente, sobre este asunto de vital importancia. Muy poco del plástico que desechamos todos los días se recicla o se convierte en energía a través de la incineración. Gran parte de estos materiales termina en vertederos, donde puede demorar hasta 1.000 años en descomponerse y libera sustancias potencialmente tóxicas al suelo y el agua. Investigadores en Alemania han advertido ya de que el impacto de los microplásticos en los su...
Leer más

Protégete al usar WiFi públicas

Protégete al usar WiFi públicas Riesgos Conectarse a redes públicas puede llevarnos a una serie de riesgos ya que desconocemos quien es el administrador, como el riesgo al robo de datos transmitidos , donde al ser una red abierta los datos que transmitimos pueden ser manipulados por cualquiera por lo que se aconseja no intercambiar contenido importante, por el contrario si la red esta protegida por una contraseña la informacion se transmite de manera cifrada, debemos saber que los sistemas de menor a mayor seguridad son  WEP, WPA y WPA2. No debemos conectarnos a una WEP ya que se conoce como vulnerable lo que se asemeja a una red abierta. Otro riesgo es la  infección de los dispositivos ya que al conectarnos a una red abierta donde hay muchas más personas conectadas nos vemos dispuestos a contagiarnos con cualquier tipo de virus, por lo que se recomienda las actualizaciones de seguridad. Por otro lado hoy en día hay usuarios con intenciones perjudiciales p...
Leer más

Tsunami cerebral

Imagen
¿Qué pasa en el cerebro momentos antes de morir? Un equipo de neurólogos han descubierto en Alemania una ola de actividad eléctrica en el cerebro humano denominada "tsunami cerebral", que precede al momento de la muerte.  Según la investigación al examinar la actividad cerebral en 9 pacientes moribundos, observaron una ráfaga de actividad en el cerebro que parece proceder al fin de la vida. Esto indica que la consciencia puede estar todavía presente tras la muerte durante cinco minutos aproximadamente, es decir que aunque el corazón deje de latir, las células cerebrales o neuronas pueden funcionar.  Para llevar a cabo el proceso, utilizaron electrodos de manera que implantándolos en el cerebro podrían descubrir el momento y los mecanismo de lo que ocurre en el momento de la muerte. Después de que se detiene la circulación, la dispersión de la despolarización marca la pérdida de la energía electroquímica almacenada en las células cerebrales y la ...
Leer más