Algunos consejos para evitar ser engañado por parte de un ciberdelicuente que se haga pasar por tu Banco
21 de octubre de 2022
4 min de lectura
Las personas, cada vez más, estamos acostumbrados a realizar gestiones digitales, y al mismo tiempo somos también más conscientes que hace unos años de los riesgos que conllevan las mismas, y nos preocupamos por la seguridad digital de las empresas a las que compramos productos y servicios y a las que facilitamos sus datos personales.
Una vez te hayas leído este artículo “Así podrías ser ciberatacado por alguien que se hiciese pasar por tu banco”, a continuación te mostramos un decálogo de consejos sobre cómo deberías actuar para evitar o reducir la posibilidad de sufrir consecuencias de una suplantación de identidad de tu entidad financiera por parte de un ciberdelincuente (phising):
- Desecha cualquier envío (por sms, e-mail, etc.) que te proponga hacer un pago o entrar en un link. Óbvialo o, incluso mejor, bórralo.
- Nunca pinches en enlaces (vínculos) desconocidos recibidos por correo electrónico o sms.
- Ten en cuenta que tu banco nunca contactará contigo para pedirte las contraseñas. Por lo tanto, si recibes un sms, un e-mail o una llamada pidiéndote que introduzcas o facilites contraseñas y/o nombre de usuarios puede que estés siendo víctima de un intento de phising.
- En caso de duda, contacta a tu gestor bancario o con el servicio de atención al cliente de tu Banco, para confirmar la fiabilidad o no de cualquier envío sobre el que tengas sospechas.
- Es obvio que debes desconfiar de envíos por sms o e-mail en los que aparezcan como remitentes bancos o entidades financieras con las que NO trabajas y que, en cambio, te tratan en esos envíos como cliente (pidiéndote, por ejemplo, que hagas algo en relación a cuentas o productos financieros que realmente no tienes). Pero también podrías recibir un intento de ciberataque suplantando la entidad de un Banco con el que si trabajas.
- Pon todos tus sentidos en verificar la adecuada procedencia de los envíos que recibes. Ten en cuenta que muchos ciberdelincuentes trabajan muy fino y “dan el pego”. Viendo los logos y textos de un e-mail que recibas, podría parecer que realmente es tu banco, y no unos ciberdelincuentes.
Los mensajes de suplantación de identidad (phising) suelen redirigir a una web muy similar o idéntica a la de tu Banco. Fíjate bien en la barra de direcciones, si hay alguna falta de ortografía o si está escrita en un idioma diferente al tuyo. Borra ese mensaje de bandeja de entrada de correo o del sms.
- Para cualquier transacción bancaria que necesites hacer o te soliciten que hagas, siempre entra directamente en la web o aplicación de tu banco (con las claves que te han asignado o las que hayas modificado tú).
- Cierra la sesión de banca on-line una vez has terminado tus gestiones.
- Si no conoces la entidad que te contacta, verifica si la empresa consta en los registros de la CNMV o del Banco de España.
- Elije una contraseña segura para el acceso a tu banca on-line, evitando aquellas fáciles de adivinar, y las relacionadas con tus datos personales o de tu entorno. NO guardes tus contraseñas en tus dispositivos electrónicos. Idealmente las contraseñas deberían ser alfanuméricas (letras y número) y de una extensión mínima.
Ejemplos de contraseñas que nunca deberías elegir:
– 12345678
– Tu fecha de nacimiento
– La dirección de tu domicilio,
– Las palabras “contraseña”o “password”
– El nombre de un familiar, o de tu empresa, o de tu perro
En todo lo relacionado con la ciberseguridad, tu mejor protección eres tú mism@.
La lectura de este artículo, junto con Consejos BBVA para la Ciberseguirdad de sus clientes: medidas preventivas y qué hacer cuando nos roban el móvil y Así podrías ser ciberatacado por alguien que se hiciese pasar por tu banco, será válido por 1 hora de formación continua para la recertificación EIA, EIP, EFA, EFP, CPD, CFA, CAd, EFPA ESG Advisor y SER. Puedes encontrar el test en la página de EFPA España y en la página de CFA Society Spain.