edición: 2578 , Viernes, 19 octubre 2018
24/09/2018
banca 
’Phishing’

La banca española, víctima del fraude de la suplantación de identidad

ICNR
La banca española es uno de los sectores más amenazados por las campañas fraudulentas de correos electrónicos o "emails" que intentan suplantar su identidad, una práctica conocida como "phishing" y con la que los ciberatacantes pretenden robar datos personales de los clientes.
Esta estafa consiste en el envío de miles de "emails", aunque también se producen por mensajes y llamadas telefónicas, que redirigen al destinatario a una web engañosa, con la imagen e incluso el dominio de la entidad, para que introduzca los datos y las claves personales de su cuenta bancaria.

Uno de los últimos bancos en sufrir un intento de usurpación ha sido Openbank, la filial online del Banco Santander, mediante el envío de correos donde se solicitaba al usuario el supuesto pago de una factura.

Pero este no es el único caso, ya que también han sufrido ciberataques Bankia, el Banco Santander, BBVA, Abanca o Caja Rural, entre otros, además de compañías o entidades de otros ámbitos como Mapfre, ING Direct, Paypal o la propia Agencia Tributaria.

Sólo en 2017, España registró un total de 120.000 ataques cibernéticos, una cifra récord que cada año va en aumento, si se tiene en cuenta que en 2014 fueron 18.000, según datos del Instituto Nacional de Ciberseguridad (Incibe), entidad dependiente del Ministerio de Economía y Empresa.

Por su parte, la Comisión Nacional del Mercado de Valores (CNMV) denunció el pasado mes la circulación de unos correos que intentaban suplantar su identidad con el uso de su dominio de internet para hacerse con datos personales de los usuarios.

Por ello, el organismo supervisor recomendó a los ciudadanos que desconfíen de cualquier comunicación con su dominio que solicite información confidencial, económica y personal.

El coordinador del área de Protege tu Empresa del Incibe, Marco Lozano, asegura a Efe que esta "ciberdelincuencia económica" puede dañar la reputación del sector bancario, además de entender que los usuarios deben contar con una mayor información que les proteja más ante este tipo de fraudes.

"Es necesario que las entidades, como en muchas ocasiones hacen, avisen a sus clientes cuando sean objeto de un intento de 'phishing'", destaca Lozano, al mismo tiempo que explica que es "altamente recomendable" que los usuarios, cuando detecten un correo de este tipo, lo pongan en conocimiento de su banco y de los cuerpos y fuerzas de Seguridad del Estado.

Aunque no hay un período de mayor detección de este tipo de prácticas, señala que han registrado más casos durante los períodos de mayor consumo, como son las Navidades y el verano.

Desde los bancos insisten en que "nunca" solicitan datos ni claves personales del cliente por teléfono, mensaje o correos electrónicos, ni siquiera para renovar ni activar la tarjeta de crédito, ya que se tratan de gestiones que se realizan en las oficinas físicas.

El Banco Santander ha habilitado un apartado en su página web donde pretende concienciar a sus clientes de la peligrosidad del "phishing".

"Recuerda que en el Santander nunca te pediremos tu contraseña ni tu firma electrónica completas, tan solo posiciones aleatorias para identificarte", señala el escrito.

Desde CaixaBank explican que disponen de un equipo especializado en internet que realiza seguimientos y análisis "las 24 horas los siete días de la semana", además de llevar a cabo tareas de concienciación y prevención.

En esta misma línea, fuentes del BBVA recuerdan que el banco cuenta con un centro de prevención, alerta y respuesta ante ciberataques, que está "permanentemente" actualizado para hacer frente a los posibles ataques de esta "delincuencia tecnológica organizada".

Además, remarcan que estos correos suelen "insistir" con la suspensión de una cuenta bancaria y que, en algunos casos, cuentan con "errores ortográficos" en el texto, lo que induce a sospechar del remitente.

Desde Incibe consideran que las entidades también deben lanzar acciones de concienciación en ciberseguridad para sus empleados, con el objetivo de reducir el impacto de este fraude.

Entre otras recomendaciones, Lozano cita el uso de filtros antispam, la verificación de que se navega a través de conexiones cifradas, además de no abrir enlaces ni descargar archivos de remitentes desconocidos. 

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2018 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...