Según los últimos datos publicados por el Observatorio Nacional de Tecnología y Sociedad, un 24,3% de los internautas recibieron mensajes fraudulentos solicitando claves de acceso personales.

Uno de los objetivos de los cibercriminales es conseguir credenciales de acceso a banca online y así poder efectuar operaciones con nuestro dinero. Para ello, utilizan diferentes técnicas: desde llamadas haciéndose pasar por personal de la entidad bancaria con la que operas hasta webs falsas cuya apariencia es muy similar a la de tu banca online.

Existen una serie de pautas para saber si ese mensaje, correo electrónico o llamada es una ciberestafa o se trata verdaderamente de nuestra entidad bancaria. La más importante es que los datos de acceso a nuestras cuentas son totalmente confidenciales y los bancos jamás te los pedirán en una comunicación de este tipo. Además de las credenciales de acceso, hay otra información que los bancos JAMÁS nos pedirán en un mensaje de texto, correo electrónico o llamada. Son estos:

  • Claves de acceso y contraseñas: los datos de acceso a las aplicaciones y webs de banca online son totalmente confidenciales. Jamás los compartas y, de hacerlo, informa a tu entidad y cambia de contraseña ipso facto.
  • Número de tarjeta y código cvc: Si recibes una comunicación en la que se te pide facilitar el número de tu tarjeta de crédito o débito y/o el código cvc –el número de tres cifras que viene en el reverso de la tarjeta– o la fecha de caducidad, sospecha, corta la comunicación y contacta tú mismo con tu banco a través de los canales oficiales.
  • Coordenadas de la tarjeta: muchos bancos facilitan una tarjeta de coordenadas a sus usuarios con la que verificar su identidad al operar con sus cuentas bancarias. Estas tarjetas son personales e intransferibles y están vinculadas a un único usuario. Si te piden facilitar información de la misma, corta la comunicación y consulta con tu banco la información facilitada por el mensaje.
  • Códigos recibidos a través de SMS: las entidades bancarias utilizan nuestros números de teléfono para hacer dobles verificaciones antes de permitir operar con nuestras tarjetas o cuentas bancarias. El teléfono está vinculado al usuario y, al recibir un mensaje SMS en el mismo, el banco certifica que esa operación la está realizando un cliente verificado. Por ello, si en cualquier otro momento se te pide algún código de verificación, podría tratarse de una ciberestafa y debes avisar a tu banco usando los canales oficiales.

Si los ciberdelincuentes te han cogido con la guardia baja y has facilitado tus datos personales a través de llamada, correo electrónico o accediendo a una web falsa con un formulario debes hacer los siguiente:

  • Contacta con tu banco a través de sus canales oficiales y explícales cómo ha sucedido
  • Cambia las contraseñas de acceso a tu banca online y también de otros servicios donde uses esa misma contraseña
  • Denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado

También puedes contactar con el INCIBE y su servicio de Ayuda en Ciberseguridad gratuito y confidencial. Puedes ponerte en contacto con ellos de las siguientes maneras:

Llamando al 017 en horario de 8 de la mañana a 11 de la noche, los 365 días del año.

Escribiendo un WhatsApp al número 900 116 117.

Escribiendo por Telegram a @INCIBE017.

Rellenando el formulario web en este enlace.