Alertan de varios intentos de fraude usando el nombre de diferentes entidades

Durante la pandemia han aumentado de forma considerable los fraudes y estafas por Internet, y cada vez son más los avisos que llegan de campañas fraudelantas mediante "pishing". Los cibercriminales han aprovechado esta crisis para crear malware y otros ataques cibernéticos para intentar hacerse con los datos y claves de acceso de los usuarios.

Hace pocos días se ha detectado una campaña de emails fraudulentos cuyo remitente es "Diagnostico Preciso" en el que, supuestamente, una compañía llamada "Prevenciona Salud" ha llegado a un acuerdo que permite a los empleados de la entidad y sus familiares convivientes la realización gratuita de una prueba PCR. Se trata de un fraude.

Normalmente, estos correos simulan ser alertas de seguridad o regalos que incitan al receptor a facilitar sus claves de acceso. Los cibercriminales engañan tratando de convencer al receptor a que accedan a la página de identificación de su banco haciendo "clic" sobre el enlace que incluyen en el mensaje.

Este enlace suele conducir a una página elaborada por el timador que presenta una copia de la página de la entidad suplantada, con objeto de que el usuario rellene en ella sus datos de acceso. De esta forma, el estafador los captura y puede utilizarlos posteriormente para suplantar al cliente y acceder a sus cuentas.

Además, en las últimas horas circulan por las redes sociales mensajes de audio de clientes de Kutxabank en el que se avisa de intentos de "robo de tarjetas".

Una particular, por ejemplo, alerta de un mensaje en nombre de la entidad bancaria que dice que su tarjeta bancaria se va a vincular con su cuenta de Itunes ( la usuaria confirma que no tiene cuenta en esa APP). En el supuesto mensaje fraudulento aparece la imagen corporativa de Kutxabank, y se avisa de que, vinculado a su tarjeta, se le va a cobrar una cuota de Itunes, con una cantidad de 0,00 euros. Para continuar, debes entrar a un enlace y es ahí donde los cibercriminales se hacen con los datos.

Otro particular también ha advertido de la llegada de un email en nombre de la misma entidad bancaria en el que se alerta de que su "tarjeta de Kutxabank ha sido desactivada". Para poder reactivarla, el usuario tiene que entrar a un enlace, enlace que, los estafadores podrían utilizarlo para confirmar que la tarjeta es real, y una vez confirmada, robar los datos.

Desde Kutxabank no han cofirmado estos dos casos, pero han asegurado que, durante la pandemia, se han multiplicado los intentos de "robo de tarjetas". Asimismo, han recordado que desde la entidad solo piden los datos y claves de acceso cuando se está operando en sus canales oficiales, y han recomendado que no se abran los correos de remitentes desconocidos.

En este sentido, la entidad bancaria ofrece una serie de consejos para no caer en este tipo de engaños:

- No confíes a nadie tus datos de acceso, ni los de tu tarjeta, ni los de tu cuenta. Kutxabank solo te pedirá tus datos y claves de acceso cuando estés operando en sus canales oficiales.

- Si no reconoces al destinatario del email, no abras el mensaje. Desconfía especialmente de correos que se dirijan a ti con información urgente o sobre COVID-19.

- No abras archivos adjuntos de remitentes desconocidos y no descargues ni visites ninguna web que se enlace desde un email o SMS sospechoso.

- Si realizas compras en internet, crea una tarjeta virtual en tu banca a distancia. Adapta también los límites de tus tarjetas al uso que vayas a darle.

- Evita descargar aplicaciones no oficiales que pueden contener virus o dañar tus equipos.

- No difundas bulos ni noticias que no provengan de medios oficiales.

Para asegurar que la página web es fiable o no, aquí tenéis unas pequeñas recomendaciones:

- Comprueba, a través de un "buscador", el nombre de la página web. De esta forma te aseguras si se trata de un fraude, ya que las opiniones escritas por la gente suelen ser muy claras.

- Si el producto se vende muy por debajo de su precio normal, normalmente es un fraude.

- Entre los "medios de pago" disponibles en el momento del pago, si la tarjeta es la única forma de pago (no existe posibilidad de pago a través de Paypal), probablemente se trate de una estafa.

- Si en el apartado "Contactos" de la propia página web, no se facilita un teléfono o e-mail específico, puede que no sea una página oficial. (Suelen poner una especie de casilla blanca para escribir si tienes alguna queja).

- Los "textos legales" (Términos y condiciones, Política de privacidad, etc.), o no se facilitan o están mal redactados.