INCIBE alerta de una campaña fraudulenta de phishing a clientes de BBVA

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Cualquier empresa que sea cliente del BBVA que realice habitualmente operaciones de banca electrónica puede verse afectada por esta campaña de phishing, al igual que sus empleados, especialmente si gestionan su operativa bancaria a través de su dispositivo móvil.

Como explica el boletín, “un empleado de una empresa o autónomo podría recibir en su correo un mensaje que parece provenir del BBVA, cuyo asunto contiene el literal “Banca Online de BBVA”. Dentro del correo se informa al usuario que su información de seguridad no se ha actualizado y que por ello, actualice sus datos.

Como en cualquier otro caso de phishing, el organismo recomienda extremar las precauciones y avisar a los  empleados para que estén alerta ante correos de origen sospechoso, “especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión”, explica.

Si ya se ha recibido un correo de estas características, se ha accedido al enlace y se ha introducido las credenciales de acceso a la cuenta bancaria, habrá que modificar su contraseña lo antes posible. Además, deberá contactar con la entidad bancaria e informarles de la situación. Por último, se recomienda modificar la contraseña de todos aquellos servicios en los que utilice la misma.

Pautas generales
En el boletín también se dan unas pautas generales para no caer en este tipo de fraudes. Éstas van desde no abrir no abrir correos de usuarios desconocidos que no hayamos solicitado y eliminarlos, no responder a dichos emails, a tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

También se recuerda que el correo electrónico de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

Desde el punto de vista técnico, hay que tener siempre actualizado el sistema operativo y las soluciones de seguridad, y asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.

En caso de utilizar un dispositivo móvil, acceder siempre al servicio por medio de su aplicación.