Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 03/2024
Los estafadores hacen phishing activamente para obtener credenciales bancarias
Actualmente existen muchas estafas por correo electrónico, mensajes de texto y teléfonos centradas en diferentes temas y nombres de productos de empresas. Durante la semana pasada, el NCSC-FI recibió numerosos informes de phishing de credenciales bancarias utilizando mensajes aparentemente genuinos que se hacían pasar por aerolíneas, bancos y el servicio MyKanta, por ejemplo. Además, no sólo se realizan llamadas fraudulentas en nombre de bancos y empresas finlandeses, sino también del Bank Norwegian.
Mensajes fraudulentos bajo el nombre de Nordea y el servicio MyKanta
En lo que respecta a los bancos, en los últimos días han circulado numerosos mensajes de phishing, en particular bajo el nombre de Nordea. Los mensajes fraudulentos utilizan líneas de asunto como «Viite #46AHDEXF17- Tarvitaan kiireellisiä toimia: Epäilyttäviä tapahtumia pankkitililläsi (“Referencia #46AHDEXF17- Se requiere acción urgente: actividad sospechosa en su cuenta bancaria”). Según los mensajes, el banco ha notado actividad sospechosa en la cuenta bancaria del destinatario y quiere garantizar la seguridad de la cuenta. Los mensajes incluyen un enlace a través del cual el destinatario supuestamente puede revisar las transacciones sospechosas.
En los mensajes fraudulentos enviados bajo el nombre de MyKanta, se le pide al destinatario que haga clic en el enlace incluido para actualizar su información de salud en MyKanta. Según el mensaje, hacerlo es necesario para garantizar la continuidad y la mejor calidad posible de los servicios de atención médica.
En ambos casos, los enlaces conducen a un sitio de phishing que solicita las credenciales bancarias del destinatario. Cualquier información ingresada en el sitio de phishing termina en manos de delincuentes.
Mensajes fraudulentos centrados en tarjetas de crédito y préstamos para mejoras en el hogar.
«Hyvä herra/rouva, luottokorttinne on estetty” (“Estimado señor/señora, su tarjeta de crédito ha sido bloqueada”) afirma un mensaje falsificado para que parezca enviado por Finnair. El mensaje fraudulento intenta asustar a la víctima para que haga clic en un enlace lo que lleva a un sitio de phishing, donde se pide a la víctima que se identifique utilizando sus credenciales bancarias en línea. Esta vez, el pretexto es la verificación de una tarjeta de crédito Finnair Plus Visa.
Estafas también se realizan por teléfono
Los estafadores intentan asustar a sus víctimas con préstamos injustificados para mejoras en el hogar u otras transacciones bancarias y les piden que compartan sus credenciales bancarias por teléfono. Durante la confusa llamada de estafa, los estafadores intentan convencer a la víctima de que alguien ha estado abriendo cuentas en diferentes bancos a su nombre.
Los estafadores normalmente afirmarán que son un empleado del banco, un oficial de policía o alguna otra persona con autoridad. Cualquiera sea el caso, nunca debes compartir tus credenciales bancarias con nadie por correo electrónico, mensaje de texto o llamada telefónica.
Qué hacer si eres víctima de un intento de estafa
Las credenciales bancarias en línea se utilizan para muchos otros fines además de iniciar sesión en su banco en línea, incluida una identificación segura para servicios públicos y muchos servicios comerciales, que los delincuentes conocen bien. Como tal, es importante tener en cuenta que nunca debes compartir información confidencial, como datos personales o tus credenciales bancarias, a través de mensajes de texto o correo electrónico. Si recibe un mensaje pidiéndole que comparta dicha información, siga estas instrucciones:
- No responda al mensaje ni ingrese su información en los campos presentados.
- No haga clic en los enlaces incluidos en el mensaje.
Si sospecha que sus credenciales bancarias han acabado en manos equivocadas:
Lea más sobre cómo utilizar los servicios en línea de forma segura: