Cajamar sufrió ayer un intento de estafa dirigido a sus clientes de banca por Internet, a los que, por medio de un correo electrónico enviado de manera indiscriminada a usuarios y no usuarios de la caja, se les reclamaba las claves privadas de acceso a sus cuentas con la excusa de protegerlas contra el fraude.
Esta práctica, conocida como «phising», ha afectado con anterioridad a numerosas entidades financieras, como Banco Popular, Banesto, BBVA o Caja Madrid. El fraude consiste en el envío masivo de «e-mails» que simulan proceder de la entidad para obtener el DNI, claves secretas y/o firma de los clientes, y poder disponer posteriormente de su dinero.
Cajamar ha puesto ya en conocimiento de la brigada de delitos informáticos de las fuerzas de seguridad el intento de estafa y, por el momento, no tiene constancia de que haya clientes afectados.
Como medida preventiva, la caja instaló hace dos meses un aviso sobre este tipo de fraudes en su portal de Internet, que recuerda a sus clientes que nunca deben facilitar a nadie sus datos personales, contraseñas o claves de acceso, puesto que los estafadores podrían acceder a sus cuentas. La advertencia aparece de manera permanente en su web antes de que sus clientes puedan realizar cualquier operación electrónica.
Por otro lado, Cajamar recomienda a sus usuarios que no respondan a estos correos y los eliminen de inmediato sin facilitar dato alguno, y recuerda que los bancos y cajas «nunca envían correos electrónicos de estas características a sus clientes».
Por su parte, la Asociación de Internautas (AI) recuerda que los bancos no son responsables de estas estafas y que no cabe pedir responsabilidades si uno resulta afectado. De hecho, fuentes del sector bancario señalan que los piratas informáticos se ven obligados a engañar a los clientes «porque la elevada seguridad implantada en las webs de bancos y cajas hace casi imposible acceder a las cuentas atacando directamente al sistema informático» de la entidad.
Consejos para evitar el «phising»
Ante esta oleada de correos electrónicos fraudulentos, el Centro de Alerta Antivirus de la entidad pública empresarial Red.es ha publicado un documento con cinco normas para evitar caer en la trampa del «phishing».
Los mensajes que habitualmente piden los datos de los usuarios suelen argumentar problemas de carácter técnico, recientes detecciones de fraude, nuevas recomendaciones de seguridad, o cambios en la política de seguridad de la entidad, explica Red.es en un comunicado.
Con cinco normas básicas, añade, se evita caer en este tipo de señuelos. En primer lugar, se trata de no atender a los correos electrónicos escritos en idiomas que no se hablen, «ya que una entidad financiera nunca se dirigiría a su cliente en ese idioma si no lo ha pactado previamente».
La segunda norma es no hacer caso de los «e-mails» enviados por entidades de las que no se es cliente y que piden datos íntimos o que afectan a su seguridad.
Tampoco se debe atender a los correos de forma inmediata e impulsiva, ni a aquellos que avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
Finalmente, Red.es recomienda confirmar telefónica o personalmente con la entidad firmante aquellos «e-mails» que resulten sospechosos de «phising».
