El ‘phishing’ o suplantación de identidad es un modelo de abuso informático que se comete mediante el uso de un tipo concreto de ingeniería social, caracterizado por intentar obtener datos confidenciales de forma fraudulenta, como contraseñas e información detallada sobre tarjetas de crédito y cuentas bancarias
Según un informe de Kaspersky, una de las mayores empresas de seguridad del mundo, desde hace más de un año más de la mitad de los ataques de ‘phishing’ son de tipo financiero, y concretamente desde primeros de 2019 todo el sector está sufriendo un incremento considerable de este tipo de ataques.
Los ataques comienzan con el envío de mensajes fraudulentos a los clientes, principalmente a través del correo electrónico y con diversos formatos. El objetivo siempre es que el usuario acceda a una página que simula nuestra banca electrónica a través del enlace que viene en el correo. Estas direcciones fraudulentas tratan de obtener las credenciales de usuario, solicitando de manera adicional que introduzcan la clave recibida por SMS.
El número de casos detectados en nuestro Grupo en las primeras semanas de 2019 supera a todos los registrados en el conjunto de 2018. Estos son algunos ejemplos de correos electrónicos de ‘phishing’ que han sido enviados a los clientes de nuestra entidad
Como podemos ver, el nivel de detalle y calidad de algunos mails está bastante conseguido, aunque cuando se leen con detenimiento es fácil observar errores evidentes que nos avisan de su carácter fraudulento, como expresiones atípicas en España (“tuyo sinceramente”) o denominaciones erróneas de la entidad (“Cajamar S.A.”), entre otros muchos.
No solo hay que fijarse en el candado de seguridad de la URL (https://), sino en la dirección en sí: recuerda que nuestros dominios son exclusivamente grupocooperativocajamar.es y cajamar.es
Recuerda que el Grupo Cooperativo Cajamar:
• Nunca te pedirá por mail, WhatsApp, SMS o teléfono contraseñas, coordenadas, claves de acceso, firma móvil, claves SMS, PIN, CCV, etc.
• Nunca te solicitará información de forma urgente.
• Nunca te pedirá que te descargues una app desconocida. Por tanto, debes descargar la app desde las tiendas oficiales (Google Play y Apple Store) y comprobar siempre que el desarrollador es Cajamar Caja Rural.
Puedes consultar nuestros avisos y recomendaciones de seguridad en este enlace
Para recordar y reforzar las medidas e información al respecto de nuestros socios y clientes, se ha puesto en marcha una campaña operativa y de concienciación en ‘phishing’ y un uso seguro de la banca digital, que se ha difundido mediante diversos ‘banners’ en nuestras web, así como a través de correo electrónico y vía ‘push’ de nuestra app móvil oficial.
