diumenge, 15 de setembre de 2019

Alerta per falsos correus electrònics de bancs per robar contrasenyes als clients

|

El sector de la banca ha rebut un avís de l'Institut Nacional de Ciberseguretat a causa de l'onada de falsos correus electrònics que suplanten BBVA, ING Direct i Bankia que utilitzen tècniques sofisticades per fer-se amb les contrasenyes dels clients.


bbva maig


Aquesta pràctica es coneix com a 'phishing' i fa referència a campanyes fraudulentes de correus electrònics que intenten suplantar la identitat de les entitats bancàries.


Una d'aquestes últimes pràctiques fraudulentes començar a principis d'anys i té com a objectiu als clients de BBVA. Experts en seguretat assenyalen que es produeix de forma gairebé simultània també amb Bankia i ING Direct, informa 'El Confidencial Digital'.


L'Institut Nacional de Ciberseguretat (Incibe) advoca perquè les entitats financeres portin a terme accions de conscienciació en ciberseguretat als treballadors.


Entre les recomanacions d'Incibe, destaca que els bancs facin servir filtres antispam, una verificació de que es navega a través de connexions xifrades, així com no obrir enllaços ni arxius de remitents desconeguts.


MAI S'HA DE DONAR DADES


Els bancs insisteixen que mai cal donar dades ni claus personals del client per telèfon, missatge o correu electrònic, ni tan sols per renovar ni activar la targeta de crèdit.


En el cas del BBVA, l'email que suplanta la seva identitat té l'assumpte 'Important: Hem de millorar les seves documents' i en el cos del missatge assenyala que això és necessari per complir amb la llei de prevenció de blanqueig de capitals.


Si el client segueix els passos que se li indiquen, se li sol·licitaran les credencials d'accés i han de facilitar les dades de la targeta, inclòs el codi PIN. D'aquesta manera, els ciberdelinqüents obtenen totes les dades bancàries.


Sobre Bankia, els emails vénen encapçalats per l'assumpte "Has rebut un nou missatge" i el remitent és Servicio@Particulares-Bankia.es. El correu assenyala que s'ha desenvolupat un nou sistema de seguretat i convida a l'usuari a seguir les indicacions, redireccionant a una pàgina falsa en la qual finalment també volen obtenir dades personals.


En els correus de suplantació d'identitat d'ING, l'assumpte és "Verificació de dades personals" i després es demana l'actualització de dades personals associades al compte.

Sense comentarios

Escriu el teu comentari




No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH