El Phishing o fraude electrónico es un ataque que intenta robar su dinero, o su identidad, haciendo que revele información personal, como números de tarjetas de crédito, información bancaria o contraseñas, en sitios web que simulan ser legítimos. Los ciberdelincuentes suelen hacerse pasar por empresas de renombre, amigos o conocidos en un mensaje falso que contiene un enlace a un sitio web de phishing.
¿Cómo reconocerlo?
Demanda urgente a la acción o amenazas
Sospeche de los correos electrónicos o mensajes que afirman que debe hacer clic, llamar o abrir un archivo adjunto de inmediato. Muchas veces afirmarán que debe tomar medidas ahora para reclamar una recompensa o evitar una sanción. Crear una falsa sensación de urgencia es un engaño común de los ataques de phishing y las estafas. Lo hacen para que no piense demasiado en ello o consulte con un asesor de confianza que pueda advertirle.
Ortografía y errores de gramática
Las empresas y organizaciones profesionales suelen tener un equipo de redacción para garantizar que los clientes obtengan contenido profesional de alta calidad. Si un mensaje de correo electrónico tiene errores ortográficos o gramaticales obvios, podría ser una estafa. Estos errores a veces son el resultado de una mala traducción de un idioma extranjero y, a veces, son deliberados en un intento de evadir los filtros que intentan bloquear estos ataques.
Dominios de correo electrónico que no coinciden
Si el correo electrónico dice ser de una empresa de renombre, como Bitvavo o su banco, pero el correo electrónico se envía desde otro dominio de correo electrónico como Gmail.com o bitvavosupport.ru, probablemente sea una estafa. Además, tenga cuidado con las faltas de ortografía muy sutiles del nombre de dominio legítimo. Como bitvav0.com donde la "o" se ha reemplazado por un 0, o bItvavo.com, donde la "i" se ha reemplazado por una "I" (i mayúscula). Estos son engaños comunes de los estafadores.
Enlaces sospechosos o archivos adjuntos inesperados
Si sospecha que un mensaje de correo electrónico es una estafa, no abra ningún enlace o archivo adjunto que vea. En su lugar, pase el ratón sobre el enlace (pero no haga clic) para ver si la dirección coincide con el enlace que se escribió en el mensaje. En el siguiente ejemplo, al situar el ratón sobre el enlace se muestra la dirección web real en el cuadro con fondo amarillo. Tenga en cuenta que la secuencia de números no se parece en nada a la dirección web de la empresa.
Ejemplos conocidos de phishing
El phishing es un intento de obtener sus credenciales para abusar de ellas. Esto podría suceder de una de las siguientes formas:
- Por correo electrónico
Recibe un correo electrónico que parece haber sido enviado por Bitvavo, que le pide que inicie sesión en una plataforma similar a la nuestra, o que envíe sus credenciales para verificación. Bitvavo nunca enviará un correo electrónico como este. Para asegurarse de que el correo que recibió fue enviado por Bitvavo, puede verificar el código anti-phishing. Puede encontrar más información sobre el código anti-phishing aquí.
Ejemplo:
Explicación
Bitvavo nunca le enviaría correos electrónicos en los que debe completar sus datos de inicio de sesión o un enlace directamente a la plataforma Bitvavo (solo a las preguntas frecuentes). - Sitio web
Podría suceder que los estafadores creen un sitio web falso de Bitvavo y le inviten a iniciar sesión allí.
Puede reconocer nuestro sitio web por el hecho de que termina en "bitvavo.com" y el candado que se muestra en la barra de direcciones en la parte superior izquierda de la pantalla. Además, se recomienda no hacer nunca clic en un enlace directamente. En su lugar, siempre escriba usted mismo la dirección de la página web en la barra de direcciones.
Ejemplo:
Explicación:
Aunque el título y las descripciones son similares a las de Bitvavo, el anuncio en Google no se refiere al sitio web de Bitvavo. Se le redirigirá a un sitio web falso que intenta obtener sus datos de inicio de sesión.
Explicación:
aunque la página web muestra muchas comparaciones con la página de inicio de Bitvavo, este no es el sitio web de Bitvavo. Además, Bitvavo nunca le pedirá que descargue programas o extensiones. Si ha hecho esto, es importante que cambie sus datos de inicio de sesión de su cuenta Bitvavo y todas sus otras cuentas tan pronto como sea posible desde otra computadora. Luego debe reinstalar y limpiar completamente el dispositivo con el que instaló los programas.
- Por WhatsApp
Bitvavo no tiene soporte a través de WhatsApp y nunca le pedirá que realice acciones a través de WhatsApp. A continuación, verá algunos ejemplos de alguien que ha recibido mensajes de WhatsApp (NL) de un supuesto empleado de Bitvavo. Este no es Bitvavo.
- Por teléfono
Por razones de seguridad, Bitvavo le pide que vincule su número de teléfono con su cuenta de Bitvavo. Puede suceder que, en circunstancias extraordinarias, Bitvavo lo llame. Sin embargo, Bitvavo nunca le pedirá sus credenciales.
Si ha sido (posiblemente) víctima de phishing o si tiene alguna otra duda, háganoslo saber lo antes posible enviando un correo electrónico a support@bitvavo.com con el tema "Urgent" (Urgente) para que podamos actuar juntos lo antes posible para limitar los posibles daños.
Nótese: Le recomendamos que lea el siguiente artículo si (accidentalmente) ha compartido sus datos de inicio de sesión como parte de lo mencionado anteriormente.
¿Por qué y cómo recibí un correo electrónico de phishing?
Podría ser el caso de que su dirección de correo electrónico o número de teléfono esté disponible en violaciones de datos ya conocidas en internet. Puede verificar su dirección de correo o número de teléfono (con código de área +) en haveibeenpwned.com. Esto no cubre 100%, los hackers podrían haber obtenido sus datos de otra manera.
¿Qué hacer ahora?
Verifique que el correo electrónico que recibí sea de Bitvavo
Preste atención a las siguientes características y no haga clic en ningún enlace antes de leerlas:
- Dirección de correo electrónico
Bitvavo solo envía correos electrónicos desde una dirección que termina en '@bitvavo.com' o '@info.bitvavo.com' y, para fines de mercadotecnia que terminen en '@news.bitvavo.com'.
- Código anti-phishing
Todos los correos electrónicos automatizados que ha enviado Bitvavo incluyen un código anti-phishing. Asegúrese de que este código anti-phishing esté incluido en el correo electrónico y sea correcto.
- Contenido
Bitvavo nunca le pedirá sus credenciales ni le pedirá información específica de la cuenta.
Si aún no está seguro de si el correo electrónico que recibió proviene de nosotros o de otra persona, no dude en comunicarse con nuestro equipo de soporte. Puede enviar un correo electrónico a support@bitvavo.com.
Dónde y cómo denunciar el phishing
Para combatir mejor estos ataques de phishing, Bitvavo necesita más información. Envíe los siguientes datos por correo electrónico a support@bitvavo.com:
- Remitente (dirección de correo electrónico completa);
- URL completa de cualquier enlace que aparezca en este correo electrónico (no haga clic, copie y pegue).
Intentaremos eliminar estos sitios web y direcciones de correo electrónico lo antes posible.
Qué hacer si accidentalmente hace clic en un enlace de phishing
Cuando hace clic accidentalmente en un enlace de phishing, le recomendamos que siga los pasos a continuación de inmediato:
- Envíe por correo electrónico todos los datos a support@bitvavo.com para que podamos verificar su cuenta;
- Cambie las contraseñas de su cuenta de correo electrónico y de su cuenta de Bitvavo por contraseñas seguras y únicas;
- Asegure su cuenta de Bitvavo de la mejor manera posible.
Últimas denuncias de phishing
30-01-2023 Tema: Bitvavo - Actie vereist
Texto: Para garantizar que podamos continuar protegiendo a nuestros usuarios, hemos actualizado nuestros términos y condiciones para cumplir con las regulaciones nuevas y actualizadas de la Unión Europea.
Lamentablemente, si no completa la nueva verificación de dos pasos dentro de los 2 días, ya no podrá disfrutar de los servicios que tanto disfruta: depósitos, trading y retiros ilimitados.
Escanee ahora el código QR con la cámara de su smartphone para realizar la nueva verificación en dos pasos.