Ataques frecuentes

Phishing

Los intentos de fraude a clientes de diferentes entidades financieras, mediante el correo electrónico han proliferado recientemente. El Phishing es una de las formas más utilizadas.

• Esta técnica de fraude consiste en la utilización de distintos métodos para suplantar una identidad (como la de una entidad financiera) invitando a los destinatarios a introducir sus claves secretas, datos personales e información de sus productos financieros en formularios falsos con el fin de almacenarlos y utilizarlos posteriormente.
• Esta suplantación se puede realizar mediante SMS, llamada telefónica, correo electrónico y páginas web o ventanas emergentes. El medio más habitual de llevarla a cabo es por correo electrónico, a través de los cuales se invita a los clientes a pulsar un enlace que les llevará a una página web falsa simulando a la original de la entidad bancaria. Al conectarse a la web fraudulenta se les solicitará los datos financieros o personales. Por este motivo, NO debes responder a ningún correo electrónico que solicite tu contraseña de Colonya Directa, los datos de tus tarjetas financieras, etc.
• Estas acciones fraudulentas se ponen a disposición de la Guardia Civil o la Policía Nacional en cuanto hay conocimiento de ellas para su posterior investigación.
• En este sentido, nuestros clientes deben saber que Colonya NUNCA solicita ni solicitará claves secretas o datos de tus productos, como el número de la tarjeta, ni por correo electrónico, ni en persona, ni por vía telefónica. Los códigos de autorización de operaciones deben utilizarse únicamente dentro del entorno seguro de Colonya Directa.

Te resumimos las preguntas que debes hacerte para detectar un correo sospechoso de fraude:

• ¿El contenido es sospechoso? Debes ser precavido ante los correos que dicen provenir de entidades bancarias con mensajes dudosos, tales como que tu cuenta ha sido bloqueada o cancelada por problemas técnicos, que anules una transferencia que no has realizado, que devuelvas un abono que no te corresponde, etc.
• ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospecha de la fiabilidad del correo.
• ¿El correo va personalizado? Tu entidad conoce tu nombre. Si recibes comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.
• ¿Es necesario hacer algo urgente? Si nos obliga a tomar una decisión en poco tiempo, no es buena señal. Contrasta con tu entidad si la urgencia es real o no.
• ¿El enlace es real? Observa si el texto del enlace coincide con la dirección a la que apunta.
• ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
• ¿Qué tipo de información te piden? Si te solicitan datos de tus productos bancarios y datos personales, como tu teléfono móvil, NIF, etc., podría ser un correo fraudulento.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 912 753 263.

Para más información, puedes acceder a las páginas www.osi.es y www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.

Vishing

Con el vishing los ciberdelincuentes intentan engañar a sus víctimas con llamadas telefónicas o mensajes de voz que pretenden suplantar la identidad bancaria, con la finalidad de robar información sensible personal o bancaria y credenciales de usuario, a través de la mentira y la manipulación.

El procedimiento más común es el envío de correos electrónicos que soliciten que se llame a un número de teléfono que tiene un contestador automático en el cual se le pregunta al usuario información confidencial.

Otras veces, la llamada telefónica complementa un ataque previo por Phishing: El ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta (phishing) pero necesita alguna información adicional que se exija cuando se tiene activado el Doble Factor de autenticación. En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras fraudulentas. De esta manera, los ciberciminales llaman por teléfono al cliente identificándose como personal de la entidad y después de darle confianza y alarmarlo de alguna manera mediante argumentos de urgencia o de riesgo, le pregunta la clave que necesitan. 

Recomendaciones:

• Sospecha si recibes una llamada de un servicio conocido que no esperes y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible.
• No facilites información personal ni reveles tus credenciales bancarias. Tu entidad nunca te preguntará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso, una llamada telefónica.
• Verifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número para devolver la llamada, puede ser parte de la estafa, así que no lo utilices. En lugar de eso, busca el número de teléfono público oficial de la empresa o institución que se supone que te está contactando y llámales por tu cuenta o acude personalmente a su oficina.
• Cuelga si sospechas. En el momento en que sospeches que se trata de una llamada telefónica fraudulenta, no sientas la obligación de tener que mantener la conversación. Simplemente cuelga y bloquea el número de teléfono.
• Utiliza una aplicación de identificación de llamada: las innombrables alternativas de voz sobre IP posibilitan la creación de nombres falsos de forma muy sencilla. 

Recordad, la seguridad de los sistemas de información es responsabilidad de cada uno de nosotros.

Smishing

Mediante el envío de mensajes SMS al móvil, se intenta convencer al usuario para que visite una página fraudulenta o llame a algún número de teléfono, con el objetivo de obtener sus claves de Colonya Directa, datos financieros, como el número y PIN de su tarjeta, o información personal. También puede tener otros propósitos: como vender productos o servicios falsos, infectar el dispositivo móvil con un virus, etc.

Algunos ejemplos de Smishing podrían ser:

• Llámenos inmediatamente al teléfono 9X XXX XXX en relación a una reciente restricción en su cuenta. Gracias.
• Envíenos la siguiente documentación: copia de su tarjeta de coordenadas y su tarjeta bancaria y anote también el pin al correo XXXXXXXXXXXXXXXXX.
• Estimado cliente, su tarjeta VISA ha sido bloqueada por su seguridad. Para desbloquearla visite urgentemente la web XXXXXXXXXXXX y complete los pasos. Tiene 24h.

Te ofrecemos unos consejos básicos para evitar ser víctima de un Smishing:

• No accedas a ningún enlace que llegue a través de SMS, especialmente si desconoces el número telefónico del remitente.
• No proporciones usuarios, claves, datos bancarios o personales a través de SMS. Si recibes un mensaje que le solicita estos datos, desconfía y ponte en contacto con tu entidad.
• Manténte informado sobre las técnicas y modalidades de estafas que se utilizan para engañar a los usuarios.
• No almacenes información personal o bancaria en tu móvil, como claves de acceso a tu banca multicanal, coordenadas de firma, PIN de su tarjeta, etc. Los virus pueden transmitir estos datos sensibles a los estafadores.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes  912 753 263.

Para más información, puedes acceder a las páginas www.osi.es y www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.

Virus informáticos

Ataques de virus informáticos

Los virus informáticos son programas que se instalan en el PC, Tablet o smartphone de un usuario sin el permiso o conocimiento del propietario con fines maliciosos, como robar o destruir información.

Consecuencias de los virus:

• Borrado de información
• Robo de información
• Suplantación de identidad
• Pérdidas económicas

Síntomas de dispositivos infectados:

• Realización de operaciones más lentamente
• Incremento del tiempo en la ejecución y carga de programas
• Disminución puntual y/o permanente de forma no justificada, del espacio libre en el disco duro y de la memoria RAM disponible.
• Aparición de programas desconocidos en la memoria

Vías de Entrada:

• Correo electrónico
• SMS
• Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.)
• Descarga de ficheros
• Páginas web “maliciosas”
• Redes Sociales

Medidas de Protección:

Para evitar las posibles infecciones de virus es conveniente tomar una serie de precauciones:

• Ser prudente al visitar sitios webs desconocidos y vigilar la descarga de ficheros o programas.
• No almacenes ni ejecutes en tu dispositivo programas de los que no conozcas su origen.
• Ten al día tu sistema operativo con las últimas actualizaciones.
• Busca siempre el prefijo https:// en la dirección del sitio Web.
• Utiliza un sistema antivirus incorporando "cortafuegos" (Firewall) y un sistema "antiespía" (Spyware) y mantenlos permanentemente actualizados.
• Verifica los documentos que hayas podido recibir del exterior (vía correo electrónico, disquete, download, etc.) con el antivirus.
• Nunca ejecutes un programa ni sigas un enlace que te llegue por correo electrónico o SMS y parezca extraño ni participes en mensajes en cadena.
• La información es clave para identificar los riesgos y poder combatirlos. Procura estar al día de las amenazas que circulan.
• Visita periódicamente páginas de seguridad de los fabricantes de los programas que utilices.
• Haz copias de seguridad con cierta frecuencia, para evitar la pérdida de datos importantes.
• Utiliza herramientas de seguridad (medidas para eliminar amenazas conocidas y/o incidencias ocurridas): Plugins de seguridad para el navegador
• Programas de bloqueo de ventanas emergentes.
• Programas de bloqueo de banners
• Programas anti-spam
• Programas anti-fraude
• Utiliza el sentido común. Hay que ser precavido ante cualquier hecho que te parezca sospechosa.

En caso de duda, y sin facilitar dato financiero alguno, es necesario ponerse inmediatamente en contacto con nuestro servicio de atención a clientes 912 753 263.

Para más información, puedes acceder a las páginas www.osi.es y www.incibe.es avaladas por el Ministerio de Industria, Turismo y Comercio, que proporcionan recomendaciones, guías y herramientas gratuitas con las que navegar más seguro.