Cómo detectar y evitar correos fraudulentos. Los correos fraudulentos para robar información bancaria son una de las formas más comunes de ciberataque. En estos ataques, los ciberdelincuentes se hacen pasar por una entidad bancaria o financiera legítima para engañar a los usuarios y que les proporcionen sus datos bancarios, como contraseñas, números de cuenta o tarjetas de crédito.

¿Qué son los correos fraudulentos o phishing?

Son correos que recibimos suplantando la identidad de personas u organizaciones que tienen alguna relación con nosotros y cuyo objetivo es sustraernos información personal.

 

 

Características de los correos fraudulentos

  • Asunto llamativo: El asunto del correo suele ser llamativo y sugiere que es importante, lo que puede incitar al usuario a abrirlo. Por ejemplo, el asunto puede ser «Aviso importante sobre su cuenta bancaria» o «Su tarjeta de crédito ha sido bloqueada».
  • Cuerpo del mensaje breve y conciso: El cuerpo del mensaje suele ser breve y conciso, lo que puede dificultar la identificación de las posibles irregularidades. El mensaje suele indicar que el usuario debe realizar una acción urgente, como actualizar sus datos bancarios o verificar su cuenta.
  • Remitente desconocido o sospechoso: El remitente del correo suele ser desconocido o sospechoso. Por ejemplo, el remitente puede ser una dirección de correo electrónico que no coincide con la de la entidad bancaria o financiera que supuestamente está enviando el correo.

 

 

  • Enlace o archivo adjunto: El correo suele incluir un enlace o un archivo adjunto que, al abrirse, descarga un malware en el dispositivo del usuario. El malware puede robar los datos bancarios del usuario o controlar su dispositivo.

Cómo evitarlo

  • No abra correos electrónicos de remitentes desconocidos. Si no está seguro de la procedencia de un correo electrónico, no lo abra.
  • Si abre un correo electrónico de un remitente conocido, pero el asunto o el cuerpo del mensaje le parecen sospechosos, no haga clic en ningún enlace ni ejecute ningún archivo adjunto.
  • Compruebe siempre la dirección web a la que dirige un enlace antes de hacer clic en él. Si la dirección web no coincide con la de la entidad bancaria o financiera que supuestamente está enviando el correo, es posible que se trate de un fraude.
  • Utilice un antivirus actualizado para proteger su dispositivo. Un antivirus actualizado puede ayudar a detectar y eliminar el malware que pueda estar incluido en un correo fraudulento.

 

 

Si recibes un correo de este tipo:

  • No haga clic en ningún enlace ni ejecute ningún archivo adjunto.
  • Borre el correo electrónico inmediatamente.
  • Si tiene alguna duda sobre la autenticidad de un correo electrónico, puede ponerse en contacto con la entidad bancaria o financiera que supuestamente lo ha enviado.

Si ha hecho clic en un enlace:

  • Cambie su contraseña de banca en línea inmediatamente.
  • Contacte con su banco o institución financiera para informarles del incidente.
  • Realice un seguimiento de su cuenta bancaria para detectar cualquier actividad sospechosa.

Consecuencias de recibir un correo fraudulento

  • Para el destinatario:

    • Pérdida de datos personales y confidenciales: Los ciberdelincuentes que envían correos fraudulentos suelen intentar obtener datos personales y confidenciales de sus víctimas, como nombres, direcciones, números de teléfono, contraseñas, etc. Si el destinatario proporciona esta información, los ciberdelincuentes pueden utilizarla para cometer fraudes, robos de identidad o chantajes.
    • Infección con malware: Los correos fraudulentos también pueden contener malware, que es un software malicioso que puede dañar el dispositivo del destinatario. El malware puede robar datos, causar daños al sistema o incluso tomar el control del dispositivo.
    • Estafas: Los ciberdelincuentes también pueden utilizar los correos fraudulentos para llevar a cabo estafas, como el phishing o el smishing. Estas estafas suelen consistir en engañar al destinatario para que proporcione información personal o realice una transferencia bancaria.

 

 

  • Para la organización suplantada:

    • Daño a la reputación: Las organizaciones que son suplantadas en los correos fraudulentos pueden sufrir daños a su reputación. Si los destinatarios creen que el correo es auténtico, pueden perder la confianza en la organización.
    • Pérdida de clientes: Los clientes pueden perder la confianza en una organización si creen que sus datos personales no están seguros. Esto puede llevar a la pérdida de clientes.
    • Daños legales: Las organizaciones que son suplantadas en los correos fraudulentos pueden ser responsables de los daños causados a los destinatarios. Por ejemplo, si un destinatario sufre una pérdida financiera debido a un correo fraudulento, la organización suplantada puede ser demandada.

 

 

Cómo detectar y evitar correos fraudulentos.