Consejos para evitar robo de las contraseñas bancarias en Internet

El phising es un fraude que utiliza el mail como instrumento para conseguir, mediante engaños, nuestros datos bancarios.

Realizar las operaciones bancarias más comunes a través de Internet es cómodo y sencillo. Se habla mucho del robo de contraseñas, pero no es tan fiero el león como lo pintan.

El phising es un tipo de fraude que se transmite por correo electrónico. En él, se hace creer al receptor que el banco necesita actualizar sus datos.

Para ello, el correo incluye una dirección web en la que el potencial estafado debe introducir todos sus datos: DNI, clave y firma electrónica.

No obstante, la web que se incluye en el mail no es la auténtica del banco, por lo que todos los datos que se introduzcan ya estarán en posesión de los estafadores.

Para no caer en las garras del phising tan sólo hay que tomar algunas precauciones.

QUÉ DEBES SABER

Bajo ningún concepto
Nunca un banco nos va a pedir por teléfono o correo electrónico que le facilitemos nuestras claves de acceso o firma electrónica.

El email de phising generalmente se escuda bajo dos tipos de argumentos: el sugerente y el amenazador.

En el primero se explica que el banco está actualizando los datos de sus clientes (pueden incluso detallar que lo hacen debido a intentos de fraude) y necesita que se los confirmemos.

En el segundo se opta directamente por la amenaza, detallando que si no introducimos los datos nuestras cuentas quedarán anuladas.

Obviemente, todo es mentira, lo que pretenden es que introduzcamos nuestros datos.

La página enlazada
En el correo se pide que introduzcamos los datos en el propio email o en un link que tiene una dirección similar a la de nuestro banco. Por supuesto, es falsa.

Antes bastaba con comprobar que la página no se trataba de una conexión segura (http:// en lugar de https://), y que contaba con un certificado de seguridad válido. No obstante, los estafadores ya han perfeccionado sus técnicas y fijarse en estos detalles no basta.

El antiphishing más eficaz
La desconfianza es el antiphishing más potente.

Bajo ningún concepto hemos de facilitar a nadie nuestros datos bancarios intrasferibles, ni siquiera a nuestro propio banco.

Por último, las entidades financieras recomiendan que se acceda a su web tecleando la dirección en el navegador, y no a través de accesos directos proporcionados en diversos sitios.