¿Qué hacemos en BBVA contra el Phishing?

Escrito por: Equipo BBVA | en: Educación Financiera

13
jul
Compartir




phishing


Un tema sobre el que recurrís habitualmente a BBVA Responde en Facebook y Twitter es para comunicarnos que habéis recibido un email extraño a nombre de BBVA en el que os dicen que habéis ganado un premio en metálico, se ha bloqueado vuestra tarjeta o debéis renovar las claves de acceso. Todos ellos tienen un denominador común: el email del remitente es muy extraño y la web a la que os dirige tiene una url también, aunque aparentemente la imagen que se os muestra en el navegador es una web de BBVA.  Estamos ante casos de Phishing.

 

¿Qué es phishing? El significado en inglés es “pescar”; nombre idóneo, porque esta técnica de fraude busca “pescar” datos privados de usuarios de internet utilizando como “cebo” la imagen de marcas que pueden manejar datos bancarios de clientes (tarjetas de crédito, número de cuenta corriente…). Envían a los usuarios mails, sms, mensajes directos… a nombre de la marca y le pide que introduzca sus datos en la web que se indica. Esta web está diseñada a imagen y semejanza de la de la marca para generar la confianza del usuario, pero se trata de un sitio fraudulento que almacena los datos introducidos que luego serán utilizados para  la consecución de delitos. En la siguiente imagen lo vemos de una forma más clara:

(Pincha en la imagen para verla en detalle)

 

 

¿Qué hacemos en BBVA para luchar contra el phishing? En BBVA la seguridad es la prioridad número uno y disponemos de un departamento específico para asegurarnos de que contamos con lo último en medidas de seguridad contra delitos cibernéticos, como el phishing o el hacking. Buscamos, probamos y adoptamos sistemas que supongan un plus de seguridad real. Un ejemplo de ello, por ejemplo, ha sido la sustitución de la clave de coordenadas por el envío de claves únicas por operación vía SMS: Aunque los delincuentes consigan la “clave de acceso” y la “clave de operaciones”, para poder realizar cualquier tipo de operación es también necesaria esta “clave de un solo uso” que solo recibe el cliente en el móvil que ha validado y que caduca pasados unos minutos.

 

 

El mismo ejemplo de phishing, esta vez incluyendo la clave única vía sms, que evita el fraude.

(Pincha en la imagen para verla en detalle)

 

 

El Departamento de Seguridad  también se encarga de gestionar los casos de phishing que detectamos o nos notificáis en nuestros diferentes canales en las redes sociales: los analiza, determina su procedencia y funcionamiento, y realiza las gestiones necesarias para que esa web fraudulenta sea desactivada, bloqueada y cerrada, para que no suponga un riesgo a los clientes. Además, colabora con organizaciones nacionales e internacionales (INTECO, Unidad de Delitos Telemáticos de la Policía, CERTs, organizaciones internacionales “antiphishing”,…) para mejorar los procedimientos y tiempos de cierre de esas webs fraudulentas.

 

Pero estos esfuerzos no sirven para nada si el cliente no es consciente de los riesgos, ya que gran parte de la lucha contra este tipo de fraude está en la parte de los usuarios: hay que desconfiar siempre de cualquier email o sms en el que te pidan que introduzcas datos tan delicados como las claves personales, PIN, clave de operaciones, contraseñas, la compañía con la que trabajes (páginas webs de compras, áreas privadas de bancos…) JAMAS te pedirá que le facilites este tipo de datos a través de mails, si recibes mails en su nombre notifícalo a la marca interesada y bórralo. Más recomendaciones para evitar ser víctima de phishing son:

 

  • Desconfía de los SMS que te aconsejan descartar aplicaciones de BBVA en tu móvil. Nuestras aplicaciones sólo están disponibles en las Stores oficiales.

 

  • Antes de entrar en cualquier área personal, comprueba que la web en la que vas a entrar es correcta (por ejemplo, que es www.bbva.es, no). Las páginas en las que se pide usuario y contraseña deben empezar por HTTPS: indica que estás en una página en la que el intercambio de información es seguro y confidencial.

 

  • Mantén tu sistema operativo y antivirus actualizado, también en tu tablet o Smartphone y refuérzalo con algún firewall.

 

  • No entres en tu área privada de BBVA si estás conectado a una red que no controles (cibercafé, universidad, centro comercial…), ni con tu ordenador, ni con tu tablet, ni con tu móvil.

 

  • Activa las alertas de movimientos por SMS y comprueba periódicamente los movimientos en tus cuentas y tarjetas. Si hay algún movimiento que no reconozcas, notifícalo inmediatamente.

 

  • Si recibes un mail o sms sospechoso, háznoslo saber: @bbvaresponde recoge y envía al Departamento de seguridad todos los casos que detecta o le notifican; tienes más canales: si te encuentras en Facebook puedes hacerlo en la pestaña de BBVA Responde en BBVA España,  también puedes enviarnos un comentario en este mismo blog…  en la página de contacto de este blog tienes más vías, elige la que te resulte más cómoda e infórmanos cuanto antes, la rapidez en estos casos es esencial para “cortar por lo sano” lo más pronto posible.  Por supuesto, también puedes contactar con la Policía, cuentan con un grupo de Delitos Informáticos especializado en phishingphishing@internautas.org

 

Si queréis ver un caso práctico, os recomendamos el post que  Yo conozco al Director publicó hace unos meses analizando un caso real de phishing: Esta semana en unoe, 4 claves para detectar Phishing.

 

El plazo para comentar este post ha finalizado, pero puedes comentar en otro más reciente.

BBVA 2012     Licencia de Creative Commons