El phishing es una estafa digital que busca engañarte para que compartas información privada, como contraseñas, datos de identidad o datos bancarios. Aquí tienes una explicación sencilla y detallada con ejemplos visuales:

1. Te envían un correo sospechoso

   Los ciberdelincuentes te envían un e-mail que parece real. Podría parecer que proviene de tu banco, de una tienda online o de una administración pública.

   • Cómo te hacen caer: El correo puede decir que existe un problema urgente; por ejemplo:
     • "Tu cuenta se ha bloqueado. Haz clic aquí para solucionarlo."
     • "Hemos detectado un extraño cargo en tu tarjeta. Revísalo ahora."
        
   • ¿Qué debes buscar para sospechar?
     • El remitente tiene una dirección extraña: ej. "soporte@bancxxz-alerta.com".
     • Existen errores gramaticales u ortográficos.
     • El e-mail no está bien construido.
     • Te hacen sentir presión para actuar rápidamente.
        
2. Te llevan a una página web falsa

   El correo incluye un vínculo que te lleva a una página que parece legítima. La página podría copiar el diseño de tu banco o de una empresa conocida.

   • ¿Cómo puedes distinguir una web falsa?
     • La dirección de la página web no es la oficial. Por ejemplo:
       • "https://moraxxxxxxbank.com" en lugar de "https://www.morabanc.ad".
     • La web no tiene el candado de seguridad (🔒) junto a la dirección.
     • La página puede tener errores visuales o de texto.
        
3. Te engañan para que escribas tus datos

   Una vez en la página falsa, te piden datos personales o financieros; por ejemplo:

   • Nombre de usuario y contraseña de tu banco.
   • Número de tarjeta de crédito o código PIN.
   • Código de verificación (OTP) que recibes en tu móvil.

   ¿Qué ocurre después?

   • Tus datos se guardan en un sistema de los ciberdelincuentes, quienes pueden:
     • Acceder a tus cuentas bancarias y robar dinero.
     • Utilizar tu información para suplantar tu identidad.

Ejemplo de un escenario completo de phishing:

1. Recibes un correo que dice: "Tu tarjeta se bloqueará si no confirmas los datos en las próximas 24 horas."
2. Haces clic en el vínculo, que te lleva a una página que parece la de tu banco.
3. Escribes tu usuario, contraseña y código PIN.
4. Los ciberdelincuentes utilizan estos datos para acceder a tu cuenta bancaria.

Cómo puedes evitar caer en la trampa:

• Nunca hagas clic en enlaces sospechosos: Si tienes dudas, entra directamente en la web oficial escribiendo la dirección en el navegador web.
• Verifica siempre la dirección de la página web: Debe empezar con "https://" y tener un candado al lado (🔒).
• Desconfía de los mensajes de urgencia: Las empresas fiables no te pedirán información personal por correo.
• Nunca compartas datos sensibles: Tu banco nunca te pedirá el PIN o las credenciales de acceso.

Si crees que has compartido información en una web falsa, ponte en contacto inmediatamente con Telebanc llamando al 376 884 884 para bloquear el acceso a tu cuenta.

El smishing es una forma de phishing que utiliza mensajes de texto (SMS) para engañarte y conseguir datos personales, financieros u otras informaciones sensibles. Aquí tienes una explicación detallada del proceso con ejemplos visuales:

1. Recibes un SMS sospechoso

   Los ciberdelincuentes envían un mensaje de texto que parece legítimo, a menudo utilizando el nombre de una entidad conocida, como tu banco, una empresa de reparto o un servicio gubernamental.

   • Ejemplos de mensajes:
     • "Tu cuenta bancaria se bloqueará. Haz clic en el enlace para verificar los datos en https://xxxxx.com."
     • "Tienes un paquete pendiente de recoger. Verifica aquí: [enlace falso]."
     • "Hemos detectado una actividad sospechosa. Ponte en contacto con nosotros inmediatamente en el [teléfono falso]."
        
   • ¿Qué deberías buscar para sospechar?
     • Enlaces web o teléfonos no reconocidos en los mensajes.
     • Errores ortográficos o de formato.
     • Un tono urgente o amenazante.
     • No sentirte identificado con lo que pide el mensaje. Ej.: No ser cliente del supuesto banco.
        
2. Te dirigen a una web o a una acción por teléfono

   El mensaje incluye a menudo un enlace que te redirige a una página falsa que simula ser la web oficial de la empresa o del servicio mencionado. En otros casos, te insta a llamar a un número en el que los atacantes intentarán extraerte información sensible.

   • ¿Cómo puedes distinguir una web falsa?
     • Dirección web sospecha: La dirección no corresponde al dominio oficial (ejemplo: "https://seguridad-banco-xxxxx.com").
     • Certificados de seguridad ausentes: La página no muestra el candado (🔒) junto a la URL.
     • Errores visuales u ortográficos: Puede tener un diseño rudimentario.
        
3. Te engañan para que proporciones información sensible

   Una vez accedes a la web falsa o llamas al número proporcionado, los ciberdelincuentes intentan conseguir información confidencial. Pueden pedirte:

   • Tus credenciales bancarias (usuario y contraseña).
   • Tu código PIN o código de verificación OTP (que recibes en el móvil).
   • Otros datos personales, como el número de la tarjeta de crédito o el DNI.
      
4. Consecuencias de un ataque de smishing

   Si los atacantes consiguen tu información, pueden:

   • Acceder a tu cuenta bancaria y realizar transacciones fraudulentas.
   • Utilizar tus datos para suplantar tu identidad.
   • Vender tu información en el mercado negro.

Ejemplo de un escenario completo de smishing

1. Recibes un SMS que dice: "Actividad sospechosa en tu cuenta. Haz clic aquí para verificar: [enlace falso]".
2. Accedes al enlace y te dirige a una página que simula ser la web de tu banco.
3. Introduces tus credenciales, tu código PIN y tu código OTP.
4. Los ciberdelincuentes utilizan estos datos para robar dinero de tu cuenta.

¿Cómo puedes evitar caer en la trampa?

• No hagas clic en enlaces de SMS sospechosos: Si tienes dudas, accede a la web oficial escribiendo la dirección manualmente en el navegador.
• Verifica siempre el remitente: Los mensajes legítimos provienen de números oficiales.
• Desconfía de los mensajes urgentes o amenazadores: Las empresas serias no utilizan ese tipo de comunicación.
• Nunca des información sensible: como el PIN o los códigos OTP por SMS o por llamadas.

Si sospechas que has sido víctima de un ataque de smishing, ponte en contacto inmediatamente con Telebanco llamando al 376 884 884 para proteger tu cuenta.

El vishing es una técnica de suplantación de identidad en la que los ciberdelincuentes utilizan llamadas telefónicas para engañarte y conseguir información confidencial o dinero. A través de un discurso convincente, suelen aprovechar la presión y la urgencia para conseguir que confíes en ellos. Aquí te explicamos el proceso con ejemplos concretos:

1. Preparación de los ciberdelincuentes

   Los atacantes recopilan información básica sobre ti antes de ponerse en contacto contigo, a menudo de fuentes públicas o redes sociales. Esta información puede incluir:

   • Tu nombre completo.
   • Detalles de tu empresa o cargo laboral.
   • Información de cuentas o servicios a los que estás suscrito.

   Ejemplo: "Hola, soy Ana del Servicio de Atención al Cliente de tu banco. He visto que tu cuenta tiene una actividad inusual."

2. Recibes una llamada sospechosa

   El atacante se pone en contacto contigo utilizando una identidad falsa, a menudo haciéndose pasar por:

   • Tu banco o institución financiera.
   • Una empresa de servicios tecnológicos (como el "soporte técnico").
   • Una autoridad gubernamental.

   Los ciberdelincuentes utilizan tecnologías para falsificar el número de teléfono, haciendo que parezca que la llamada proviene de un número oficial.

3. Generan una situación de urgencia

   Durante la llamada, crean una situación ficticia que te pone presión para actuar rápidamente. Esto puede incluir:

   • Problemas con tu cuenta bancaria: "Hemos detectado cargos sospechosos en tu cuenta. Necesitamos tu PIN para bloquearlos."
   • Soporte técnico falso: "Hay un virus en tu ordenador. Necesitamos acceder a él remotamente para solucionarlo."
   • Una investigación falsa: "Somos de la Agencia Tributaria y hemos encontrado irregularidades en tus impuestos. Si no pagas ahora, recibirás una sanción."
      
4. Intento de obtener información o acceso

   A través de la conversación, te piden información sensible o te guían a realizar acciones específicas como:

   • Proporcionar el usuario y la contraseña de la banca digital, el número de tarjeta de crédito, el PIN o un código OTP de alguna supuesta operación.
   • Descargar un programa para darles acceso remoto a tu dispositivo.
   • Realizar una transferencia bancaria.

   Ejemplo concreto:

   1. El atacante te dice que existe un cargo no autorizado en tu cuenta y que necesita tu código OTP para bloquearlo.
   2. Proporcionas el código, pensando que estás solucionando el problema.
   3. El atacante utiliza esta información para acceder a tu cuenta y robar tu dinero.

Ejemplo de un escenario completo de vishing

1. Recibes una llamada de un supuesto trabajador de tu banco.
2. Te informan de que tu cuenta ha sido comprometida y que necesitan tu PIN y tu código OTP para "protegerla".
3. Les proporcionas la información para que parezca que están solucionando el problema.
4. Los ciberdelincuentes utilizan estos datos para realizar transferencias fraudulentas.

¿Cómo puedes evitar ser víctima del vishing?

• Sospecha de llamadas inesperadas: Especialmente si te piden información sensible o generan una situación de urgencia.
• Verifica la identidad de la persona que llama: Cuelga la llamada y ponte en contacto directamente con la entidad a través de su número oficial.
• Nunca compartas datos sensibles por teléfono: Tu banco o las instituciones oficiales nunca te pedirán el PIN, contraseñas o códigos OTP.
• Evita instalar software o abrir enlaces sugeridos por llamadas no verificadas.
• Mantén la calma: Las tácticas de presión son una herramienta clave de los ciberdelincuentes.

Si sospechas que has sido víctima de un ataque de vishing, ponte en contacto inmediatamente con Telebanco llamando al 376 884 884 para adoptar medidas de seguridad y proteger tu cuenta.