OJO: phising en banca electrónica

Es que para empezar que el usuario sea el NIF es un error garrafal. El NIF no para todo el mundo es un dato privado, igual que el nombre y apellidos.

Si no hay que pinchar links, entonces que el Banco ni ninguna administración nunca mande ningún mensaje ni correo con enlaces. Que no mareen a la peña.De lo contrario echas por tierra todas las campañas. Por ej. cuando me abrí una cuenta online me llegó un correo lícito del Banco para que activara la cuenta. Un usuario cualquiera podría pensar, 'pues si ese correo fué lícito este que me llega ahora también'. O una vez con un SMS lícito de la seg.social...

Si la gente sigue cayendo como moscas es que las campañas no están siendo del todo efectivas. Y aunque aprendan todos que no hay pinchar el link, el gol les entrará por otro lado. 

He estado 15 años en el sector de la informática empresarial, y de un tiempo para acá no había semana que una empresa no fuera víctima de ransomware, correo hackeado, etc. Incluso alguna empresa con conocimientos técnicos alto les habían entrado hasta en la cocina. Nadie estamos a salvo de ser estafados o infectados. 

Y eso hablando del tema on-line, porque un día habrá que abrir el melón de las verificaciones de identidad in-situ en época de pandemia. ¿a vosotros os han hecho bajar la mascarilla? porque a mi no. Y no llevo el mismo peinado que en el dni ni ningún rasgo peculiar en los ojos o frente....

Avast en el movil yo sabia que habia para ordenador pero para movil, habrá que investigar

A ver, no veo el problema, actuaste correctamente cuando recibiste el email de los grandes almacenes pidiendote que pincharas el enlace para cambiar la contraseña.
Cuando quisiste entrar en la web de esos almacenes no te dejaron porque tenías que cambiar la contraseña, te facilitaron hacerlo, lo hiciste y ya pudiste entrar, pero siempre cuando tú quisite hacerlo, no cuando te lo indicó un extraño.
Coincido contigo en que la empresa no debería de poner enlace de acceso a su web , pero ante ello prima el principio de no hacer caso de estos emails, al final se ve que no son necesarios y menos convenientes.

Es que no creo que halla que estar de guardia ni 24 horas ni 4, simplemente hacer vida normal y no estar pendiente del móvil a ver que me dicen para contestar rápidamente.
Me menden lo que me manden, del BBVA por ejemplo, ni p...to caso.
Cuando quiera, tenga que entrar al BBVA, lo hago yo de la manera que uso como siempre para entrar y una vez dentro, veo si me tienen que decir algo en el buzón. 
Fin.

Prisas, prisas. Actuación inmediata, ese es el ciberataque no el enlace.
En una empresa la premura en la atención de un email no es la misma que la de un particular, cierto, pero.......calma, calma.
Y lo segundo, que sea yo el que tome la iniciativa, no ir a remolque.

yo lo tengo desde hace años en el móvil, también lo hay de pago pero no lo he probado. saludos.

En el ejemplo que pones de contratar una cuenta, la iniciativa fue tuya y lo que hiciste fue continuar un proceso inmediato a tu pretensión.
Diferente es que al cabo de X tiempo ese banco te pida que pinches un enlace para......... lo que se les ocurra,
Ahí los que llevan la iniciativa son ellos.
Coincido contigo que la ciberestafa cada vez es más rebuscada y que siempre estarán por delante de nosotros.

Muchas gracias y alguna maleware tienes o no?

Creo que serian los 90 que en TV explicaban lo del phising de la epoca (lo llamaban "engaño, estafa"

Una persona como mucho saber hablar se informaba muy bien de la victima, a continuacion se presentaba espontameamente en su casa y ella perjuraba que era una familiar lejana que desconocia.
Despues de una hora de charla, la estafadora/or conseguia llevarse 200.000 pesetas porque necesitaba el dinero para una urgencia.
Y habia muchos que tragaban la estafa

Os paso un correo electrónico recibido el 26 de octubre de supuestamente CaixaBank:

Vemos perfectamente que en el primer pantallazo el remitente real es

[email protected]   (nada que ver con CaixaBank)

En el segundo pantallazo al poner el ratón sobre el enlace mi antivirus Norton 360 deluxe comprado por 20€ y 5 licencias me indica  que el "VINCULO SOSPECHOSO".
 
También veo que la pagina real del enlace es:

(nada que ver con CaixaBank)

Al pinchar sobre el enlace el antivirus bloquea la web:

Como podéis comprobar la mayoría de estos correos no son para nada sofisticados, se ve perfectamente que son falsos. Es cuestión de fijarse y para nada hay que estar las 24 horas estresados con la posibilidad de que nos vayan a engañar.

Otro recibido el 2 de noviembre, este phising es pesimo:

El enlace real de la pagina es:

Sobran comentarios.....

Mas de lo mismo, otro phising de Caja rural recibido el 21 de octubre:

Simplemente colocando el raton encima del enlace vemos que en la esquina inferior izquierda el enlace real :

No hace falta ser hacker informatico para darse cuenta que estos correos son falsos.

Pero supongo que con el móvil todo esto no se verá y quizás por eso la gente caiga en el error no?

Yo soy de la opinión que la banca online solo para manejar con el pc y en algunos casos no queda otro remedio que usar las app en una tablet que tenga un uso muy restringido.

Si ponemos el dedo sobre la dirección de correo del remitente vemos la dirección real, de igual manera que si ponemos el dedo sobre el enlace vemos la url real.

Estos pantallazos son con una tablet android de 10", reconozco que con un móvil todo es mas pequeño y difícil de ver, pero con calma tambien se ven los fraudes