Bancos. Los usuarios han aprendido a resistir las campañas de ‘phising’

1. Refuerzo de campañas informativas
2. Santander detecta una tendencia a la baja en fraudes que tienen éxito
3. CaixaBank refuerza su estrategia
4. Aumento de ciberdelitos en 2023
5. Claves para la autoprotección

Las principales entidades bancarias en España han detectado en los últimos meses una disminución de casos de ‘phishing’ y otras formas de ciberdelincuencia que logran engañar a sus clientes.

Esa tendencia a la baja, señalan fuentes del sector, se debe en gran parte a las campañas de concienciación que han estado desarrollando los bancos, junto con organismos públicos como el Instituto Nacional de Ciberseguridad (Incibe).

No obstante, la amenaza sigue presente y las entidades insisten en la importancia de mantener la alerta frente a este tipo de fraudes.

Refuerzo de campañas informativas

El Banco Santander, una de las mayores entidades financieras del mundo, ha reforzado en los últimos meses su campaña informativa para alertar a sus clientes sobre los riesgos del phishing y otras modalidades de ciberfraude.

En un correo reciente enviado a su base de usuarios, el banco advertía de que los ciberdelincuentes pueden suplantar su identidad o la de otras empresas conocidas mediante técnicas como el spoofing, en las que logran ocultar o modificar su número de teléfono para parecer legítimos.

“A todos nos pueden intentar engañar”, reconocía la comunicación, en la que, además ofrecían algunos consejos básicos para evitar caer en estas trampas.

Santander subraya la importancia de no proporcionar nunca información personal, contraseñas ni claves bancarias a desconocidos, ni a través de llamadas, correos electrónicos o mensajes de texto.

Recomienda no hacer clic en enlaces sospechosos, ni descargar archivos de remitentes no confiables, y desconfiar de las solicitudes urgentes de transferencia de dinero, incluso si parecen provenir de seres queridos.

“Tu banco jamás te pedirá información confidencial en ninguna comunicación”, recuerda la entidad.

Santander detecta una tendencia a la baja en fraudes que tienen éxito

Preguntados si habían detectado un aumento en los intentos de fraude, desde el Santander indican que no observan un repunte significativo, pero subrayan que los ataques de phishing, vishing (fraudes telefónicos) y otras variantes son una realidad diaria para todas las empresas, no solo los bancos.

“Es el pan de todos los días, y por eso hacemos una labor de concienciación constante”, explican. “De hecho, en los últimos meses hemos notado una tendencia a la baja en los fraudes que tienen éxito, en parte gracias a este esfuerzo conjunto entre el sector público y privado”.

CaixaBank refuerza su estrategia

Otra de las entidades que ha reforzado su estrategia frente a los ciberataques es CaixaBank. La entidad catalana asegura que la ciberseguridad es una prioridad en su agenda, y que ha desarrollado un robusto ecosistema de protección tecnológica para garantizar la seguridad de las transacciones digitales.

Además de contar con equipos especializados y con una infraestructura avanzada, CaixaBank ha puesto el foco en la formación y concienciación, tanto de sus empleados como de sus clientes.

“Trabajamos continuamente en ofrecer información importante de seguridad a nuestros clientes”, explican desde CaixaBank, detallando que mantienen actualizada la sección de seguridad de su página web, realizan conferencias, y envían boletines periódicos con recomendaciones sobre cómo evitar ser víctimas de estafas.

En caso de detectar un posible fraude, CaixaBank recomienda a sus clientes ponerse en contacto de inmediato con el servicio de Atención al Cliente y, si se confirma el ciberataque, presentar una denuncia ante la policía.

“La colaboración con las autoridades es fundamental para que los casos de fraude se puedan resolver de manera satisfactoria”, subrayan.

BBVA ha declinado hacer declaraciones sobre este tema y Bankinter –también preguntado por Confidencial Digital– no ha contestado.

Aumento de ciberdelitos en 2023

El Instituto Nacional de Ciberseguridad (Incibe), por su parte, ha visto cómo los incidentes de ciberseguridad han aumentado en los últimos años. En su balance de 2023, el organismo público ha alertado de un incremento del 24% respecto al año anterior, aunque ha destacado también el papel de la concienciación para mitigar los efectos de estos ataques.

A través de su portal web, el Incibe publica regularmente avisos sobre fraudes en circulación, ofreciendo consejos a los ciudadanos sobre cómo identificar posibles estafas y protegerse ante ellas.

Entre los avisos recientes, el Incibe ha alertado sobre ataques de phishing en los que los delincuentes intentan suplantar a empresas conocidas o instituciones para robar datos personales y financieros.

De hecho, el pasado mes de mayo una ola de ciberataques sacudió a varias empresas e instituciones públicas. Muchas de ellas temieron que los datos de sus clientes pudieran estar comprometidos. Entre las afectadas se encontraban Banco Santander, Telefónica, Iberdrola, la Dirección General de Tráfico y la Universidad Complutense de Madrid.

En muchos casos, los ciberdelincuentes emplean tácticas de ingeniería social para ganarse la confianza de sus víctimas, por lo que el Incibe insiste en la necesidad de verificar por vías alternativas cualquier comunicación sospechosa, como el teléfono, antes de tomar decisiones precipitadas.

Claves para la autoprotección

Una de las principales recomendaciones para proteger las cuentas bancarias de ciberataques es la creación de contraseñas robustas, que incluyan una combinación de letras mayúsculas y minúsculas, números y símbolos.

Las contraseñas deben ser suficientemente complejas como para que no puedan ser adivinadas fácilmente por los delincuentes. Los expertos también recomiendan estar atentos a cualquier operación financiera que se quiera realizar, revisando con detalle las notificaciones antes de firmar una transacción.