El phishing se refiere a estafas en Internet en forma de mensajes de correo electrónico falsos que parecen ser enviados por organizaciones legítimas (por ejemplo, un banco, una autoridad pública o un sitio de compras en línea) y engañan al destinatario para que comparta información personal, financiera o de seguridad. . De esta forma, los estafadores obtienen acceso a nombres de usuario, contraseñas o información de tarjetas de crédito. En dichos correos electrónicos, la mayoría de las veces se le solicita que descargue un documento adjunto o que haga clic en un enlace.

Dada la frecuencia de los fraudes en línea, que a menudo resultan exitosos para el atacante, se recuerda a los ciudadanos que tengan cuidado al enviar información personal por correo electrónico o redes sociales.

No ingrese su información personal, información de tarjeta de crédito, no envíe copias de tarjetas de identificación, PIN de tarjetas, códigos CVC de tarjetas (los últimos tres dígitos en el reverso de la tarjeta), así como códigos generados por la banca móvil. Instituciones como bancos y autoridades públicas no le pedirán que envíe datos personales por correo electrónico. Además, tenga en cuenta que solo se requieren el IBAN/número de cuenta y el nombre y apellido del titular de la cuenta para realizar el pago a la cuenta, ¡no los datos de su tarjeta (número de tarjeta, fecha de vencimiento y código CVC)!

A continuación presentamos los ejemplos más comunes de estafas de phishing, cómo reconocerlas y cómo actuar si recibe un correo electrónico de phishing. Sin embargo, el patrón de dichos mensajes es prácticamente el mismo: los atacantes utilizan un dominio de dirección de correo electrónico similar al de la organización que representan, solicitan una reacción urgente/rápida, los mensajes a menudo contienen errores gramaticales y ortográficos y le piden cierta información personal, y lo más común es ingresar datos de tu tarjeta. Por lo tanto, si no quiere ser víctima de un fraude, verifique si la dirección de correo electrónico del remitente coincide con la dirección de correo electrónico oficial de la institución, no abra enlaces ni archivos adjuntos de remitentes sospechosos y no ingrese ni envíe su datos personales (incluidos los datos de la tarjeta)!

Si es víctima de un fraude, notifíquelo inmediatamente al Ministerio del Interior de la República de Croacia.

EJEMPLO 1. CORREOS ELECTRÓNICOS FALSOS DEL BANCO

Eres usuario de x bank y como cliente suyo recibes noticias del banco, información sobre sus productos o servicios a tu dirección de correo electrónico. Un día recibiste un correo electrónico del banco pidiéndote que hicieras clic en un enlace y así:

• confirmar la información de su cuenta bancaria;
• actualizas la aplicación de banca móvil;
• confirmar una transacción reciente;
• confirmar su identidad para poder acceder a su cuenta nuevamente después de un acceso no autorizado por parte de un tercero (su cuenta ha sido bloqueada porque existe la sospecha de que alguien ha utilizado su tarjeta sin autorización)

Estos son sólo algunos ejemplos de estafas de phishing que los estafadores utilizan en los bancos para obtener beneficios financieros y su información personal.

¿Cómo reconocer el fraude?

1. Aunque el nombre del banco está escrito debajo del remitente y al principio no lo sospechaste, verifica la dirección de correo electrónico del remitente. Si no coincide con la dirección de correo electrónico oficial (dominio) de su banco, elimine el correo electrónico inmediatamente. Por ejemplo, usted es cliente de xbanka, que tiene el dominio oficial @xbanka.hr, y recibió un correo electrónico de un remitente cuyo dominio dice, por ejemplo: @x-banka.com, @xbanka.eu, @hr- xbanka.com, @m-xbanka.com, es una estafa.
2. Verifique el asunto (asunto) del mensaje de correo electrónico porque el asunto a menudo dice IMPORTANTE, URGENTE. Los atacantes enfatizan la urgencia o importancia en la línea de asunto del mensaje de correo electrónico para pedirle que reaccione.
3. Revisa el contenido y corrige la ortografía y gramática del correo electrónico. Dichos mensajes a menudo comienzan con un saludo genérico (por ejemplo, estimado cliente, estimado cliente, respetado cliente, etc.), contienen errores gramaticales y ortográficos, y el contenido del correo electrónico siempre exige una reacción urgente (rápida) (por ejemplo, haga clic para evitar perder tu cuenta, confirmar dentro de las 24 horas y similares).
4. Si recibió un enlace o botón en el que debe hacer clic para verificar su identidad o actualizar la aplicación, es muy probable que se trate de una estafa. Si no estás seguro, siempre puedes contactar con el banco, ¡pero no hagas clic!
5. Verifique el enlace en el correo electrónico para ver a dónde va y si coincide con el dominio oficial colocando el cursor sobre el enlace, pero no haga clic. Recuerde, los atacantes suelen utilizar direcciones similares a las direcciones bancarias oficiales (por ejemplo, x-banka.com, hr-xbanka.com, etc.), así que estudie la dirección detenidamente.
6. El archivo adjunto enviado por los atacantes es un programa malicioso y, al descargarlo, generalmente se recopilan datos confidenciales, personales, financieros y similares. Por lo tanto, ¡no los descargues si no estás seguro del remitente!

Si recibe un correo electrónico sospechoso, siga los pasos enumerados y no haga clic en enlaces, no descargue archivos adjuntos ni responda a dichos mensajes. ¡Informe al banco y elimine el correo electrónico!

Recuerde, el banco no le enviará un correo electrónico que contenga un enlace para confirmar la información de su cuenta bancaria, no le pedirá información de la tarjeta, PIN, contraseñas, códigos m-token ni le pedirá que confirme por correo electrónico o enlace transacción completada recientemente. El banco no le pedirá que envíe datos personales por correo electrónico, pero le pedirá que se presente personalmente en la sucursal.

EJEMPLO 2. CORREOS ELECTRÓNICOS FALSOS DE AUTORIDADES PÚBLICAS

Hoy en día, los atacantes se presentan cada vez más como autoridades públicas, como por ejemplo:

• correo electrónico de la Administración Tributaria en el que se le informa que se le ha concedido la devolución del impuesto y para realizar el pago debe hacer clic en el enlace o escanear el código QR
• correo electrónico de la Administración Tributaria en el que se le solicita pagar el impuesto, y para pagarlo debe hacer clic en el enlace o escanear el código QR
• un correo electrónico de una autoridad pública (por ejemplo HZZO, Ministerio, etc.) en el que se le informa que tiene derecho al pago de una ayuda o al reembolso de gastos por una determinada cantidad, y para que se le pague la misma, debes hacer clic en el enlace o escanear el código QR
• un correo electrónico de la Administración de la Policía informándole que ha sido acusado de varios delitos penales y que debe presentar su declaración sobre el delito penal dentro de un período de tiempo determinado

¿Cómo reconocer el fraude?

1. Asegúrese de que las autoridades públicas no le soliciten los datos de su tarjeta de crédito
2. Verifique la dirección de correo electrónico del remitente, si no coincide con la dirección de correo electrónico oficial (dominio) de la autoridad pública, es un fraude
3. Preste atención a los errores gramaticales y ortográficos; a menudo, estos mensajes y cartas están llenos de errores.
4. Le invitamos a reaccionar urgentemente (en un plazo de 24 a 72 horas): haga clic en el enlace, escanee el código o denuncie el delito dentro de un plazo determinado.
5. Escanear códigos QR o acceder a un enlace abre un sitio web falso que se parece al real. ¡Presta atención a la URL!

Si recibe un correo electrónico sospechoso, siga los pasos enumerados y no haga clic en enlaces, no escanee códigos QR, no descargue archivos adjuntos y no responda a dichos mensajes.

EJEMPLO 3. COMPRA Y VENDA A TRAVÉS DE ANUNCIANTES EN INTERNET

Anunciaste la venta de un teléfono móvil a través de anuncios clasificados en línea o una red social y un comprador potencial pronto se comunicó contigo con un mensaje. En el mensaje afirma que está interesado en comprar y pregunta si el artículo aún está disponible. Está contento de haber encontrado un cliente y de ganar dinero, pero primero compruebe si el cliente potencial es realmente un cliente o está intentando obtener su información personal y financiera.

Los fraudes que se producen al comprar o vender un artículo que se anuncia a través de anuncios clasificados online son muy comunes, porque los atacantes siguen los anuncios que se publican, pero también publican anuncios falsos con el fin de conseguir un beneficio económico. Le presentamos una descripción general de cómo reconocerá que se trata de un fraude.

¿Cómo reconocer el fraude?

1. Después de que el atacante confirme que comprará el artículo, lo más probable es que diga que pagará los fondos inmediatamente y coordinará la entrega. Notarás que no te pidió datos de pago (nombre y apellidos, IBAN de cuenta).
2. Luego le proporcionará un enlace y le pedirá que haga clic en él e ingrese la información requerida para garantizar la entrega del artículo a su dirección y la recepción de los fondos en su cuenta. Es muy probable que se abra una web falsa que parezca una web de servicio de reparto o de anuncios clasificados.
3. Cuando abra el enlace, notará que se le solicita que ingrese la información de su tarjeta de crédito. Tenga en cuenta que solo se requieren el nombre y apellido del propietario de la cuenta y el IBAN de la cuenta para depositar fondos en la cuenta. Si notas que alguien te pide datos de la tarjeta, ¡es un fraude! ¡No introduzcas datos!
4. El atacante insistirá en que complete la información a través del enlace porque esa es la única forma en que los fondos «pagados» pueden llegar a su cuenta.
5. Si notas un mensaje como este, bloquea el número, no abras enlaces y no introduzcas tus datos!!

Si compra a través de anuncios clasificados en línea, ¡no abra enlaces ni ingrese información de la tarjeta! Recuerde, para el pago de fondos a la cuenta de una persona física es suficiente la información sobre el nombre y apellido del titular de la cuenta y el IBAN de la cuenta. Si la otra parte le pide que ingrese la información de su tarjeta para poder pagarle los fondos, ¡la palabra es fraude!

Ejemplo 4. CORREO ELECTRÓNICO o SMS FALSO DE UN SERVICIO DE SERVICIOS POSTAL Y DE ENTREGA

Los atacantes suelen utilizar servicios de entrega para obtener información personal y beneficios económicos. Por ello, a continuación enumeramos varios ejemplos de mensajes falsos en los que el atacante quiere que pagues dinero y dejes tus datos personales:

Un correo electrónico informándote que el paquete está esperando ser entregado y para que sea entregado debes pagar una tarifa de envío de unos pocos centavos a través de un enlace. Al hacer clic en el enlace, se abrirá una página falsa del servicio de entrega y, en la mayoría de los casos, habrá un aviso que indica que la entrega no es posible y que se debe pagar una tarifa; de lo contrario, el envío se devolverá al remitente.
Un correo electrónico informándole que su paquete será devuelto al remitente si no lo recoge y pidiéndole que haga clic en un enlace para obtener más información. Al hacer clic en el enlace, se abrirá una página falsa del servicio de entrega y habrá un aviso indicando que es necesario pagar los gastos de envío dentro de un período de tiempo determinado; de lo contrario, el envío será devuelto al remitente.
Un correo electrónico informándole que su paquete no podrá ser entregado hasta que se paguen las tasas de aduana y/o IVA haciendo clic en el enlace. Al hacer clic en el enlace se abrirá una página falsa del servicio de entrega y habrá un aviso de que debe pagar una tarifa para recibir su envío.

¿Cómo reconocer el fraude?

1. Verifique el remitente, si no coincide con la dirección de correo electrónico oficial (dominio) del servicio de entrega, es un fraude
2. Si ha recibido un enlace, verifique si coincide con la dirección web oficial. Siempre verifique primero el enlace pasando el mouse sobre el enlace y debería aparecer, pero no haga clic. También es posible verificar la dirección haciendo clic derecho y copiando la dirección del enlace en, por ejemplo, Word, y luego comparando la dirección con la dirección oficial.
3. Al abrir el enlace, la mayoría de las veces se abrirá un sitio web falso del servicio de entrega. ¡Compruebe la dirección URL!
4. Si se le solicita que ingrese información de la tarjeta de crédito, no ingrese la información, cierre la página y elimine el correo electrónico o SMS.

¡Protege tu información personal y no la compartas a la ligera!

https://azop.hr/phishing-napadi-kako-ih-prepoznati-i-zastititi-se/