INCIBE alerta de una campaña fraudulenta de phishing a clientes de BBVA
- Actualidad
En su último boletín de seguridad, publicado hoy, el Instituto Nacional de Seguridad alera de una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad BBVA, cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria. INCIBE le da una importancia alta, de 4 sobre 5.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Cualquier empresa que sea cliente del BBVA que realice habitualmente operaciones de banca electrónica puede verse afectada por esta campaña de phishing, al igual que sus empleados, especialmente si gestionan su operativa bancaria a través de su dispositivo móvil.
Como explica el boletín, “un empleado de una empresa o autónomo podría recibir en su correo un mensaje que parece provenir del BBVA, cuyo asunto contiene el literal “Banca Online de BBVA”. Dentro del correo se informa al usuario que su información de seguridad no se ha actualizado y que por ello, actualice sus datos.
Como en cualquier otro caso de phishing, el organismo recomienda extremar las precauciones y avisar a los empleados para que estén alerta ante correos de origen sospechoso, “especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión”, explica.
Si ya se ha recibido un correo de estas características, se ha accedido al enlace y se ha introducido las credenciales de acceso a la cuenta bancaria, habrá que modificar su contraseña lo antes posible. Además, deberá contactar con la entidad bancaria e informarles de la situación. Por último, se recomienda modificar la contraseña de todos aquellos servicios en los que utilice la misma.
Pautas generales
En el boletín también se dan unas pautas generales para no caer en este tipo de fraudes. Éstas van desde no abrir no abrir correos de usuarios desconocidos que no hayamos solicitado y eliminarlos, no responder a dichos emails, a tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
También se recuerda que el correo electrónico de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
Desde el punto de vista técnico, hay que tener siempre actualizado el sistema operativo y las soluciones de seguridad, y asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.
En caso de utilizar un dispositivo móvil, acceder siempre al servicio por medio de su aplicación.