El Instituto de Consumo de Extremadura (Incoex) alerta que en los últimos días se han detectado nuevos intentos masivos de fraude bancario a través de internet, ya que se han enviado correos electrónicos en los que se solicita que los usuarios faciliten sus claves de acceso a su cuenta.
Según la agencia Europa Press, se trata de "uno de los fraudes más comunes y peligrosos hoy día", que se realiza a través de e-mails que aparentan venir de fuentes legítimas, como bancos, empresas conocidas, universidades, tiendas, u otras, en los que se pide al usuario que haga click en algún link o ingrese a determinado sitio web para actualizar sus datos o participar de alguna promoción.
El objetivo es robar sus datos bancarios, señala el Instituto de Consumo, que ha recordado que tanto la policía como los bancos aconsejan no atender esos correos en los que se inste a proporcionar algún dato relacionado con su cuenta bancaria, ya que, según han explicado ambos, ningún banco se pone en contacto a través de un correo electrónico para pedir datos a sus clientes.
En ese sentido, explica que el phishing hoy en día tiene poca incidencia ya que "los usuarios de la red son conscientes de este fenómeno, pero no obstante, es un hecho que hay que prevenir para que no se convierta en un problema".
En cualquier caso, el Instituto de Consumo destaca que los expertos en delitos informáticos también han alertado de otro timo para obtener claves bancarias, el denominado pharming que es una técnica más "sofisticada y peligrosa" que el phishing, pero que también se basa en el envío de correos por internet.
Así, pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que "permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta".
De esta forma, señala, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, "accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio".
Para manipular el ordenador del internauta, los delincuentes le envían un correo aparentemente vacío, y al abrirlo, se activa un programa que les permite modificar los nombres de dominio y le dirigen a una página falsa tras escribir en la barra de direcciones la web de su banco.
Por este motivo, el Instituto de Consumo de Extremadura aconseja no abrir los correos de los cuales se desconozca su procedencia e insisten en denunciar cualquier mensaje que levante sospechas.
Ante esta situación, el Instituto de Consumo de Extremadura ofrece una serie de pautas para "combatir esta clase de timos", como desconfiar desconfiar de los correos de remitentes desconocidos, y "ante la duda" eliminarlos; no abrir ficheros adjuntos sospechosos procedentes de desconocidos o que no se hayan solicitado; utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
También se recomienza tener precaución con el mecanismo de recuperar contraseña; analizar los adjuntos con un antivirus antes de ejecutarlos en el sistema; desactivar la vista previa y la visualización en HTML de tu cliente de correo "para evitar el posible código malicioso que pueda estar incluido en el cuerpo de los mensajes".
Además, el Instituto de Consumo aconseja no facilitar la cuenta de correo a desconocidos, no responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda, y cuando reenvíe mensajes a múltiples destinatarios utilizar la copia carbón oculta -CCO o BCC- para introducir las direcciones.
