¿Qué es el phishing?

El término se compone de la palabra inglesa «password» (contraseña) y «fishing» (pescar) y se refiere a la pesca de contraseñas.

En los ataques de phishing, los estafadores intentan obtener datos personales confidenciales de diversas formas. El objetivo suele ser robar información de tarjetas de crédito e inicio de sesión, por ejemplo, para proporcionar acceso a la banca en online y procesar transacciones.

 

Saber más

¿Qué tipos de phishing existen?

Website Phishing 

Email phishing

Phishing telefónico

SMS Phishing

Así es como se disfrazan los sitios web de phishing

Cuidado con las estafas. Te avisamos que tengas cuidado con las páginas web falsas (URL de phishing) que parecen nuestra página de inicio de sesión «Mi TF Bank» (https://meine.tfbank.es/login). Estas páginas parecen súper auténticas, pero son muy peligrosas porque intentan robar tus datos importantes. Así que ten cuidado y no inicies sesión en páginas que te parezcan sospechosas.

Nuestro consejo: siempre revisa la URL de un sitio web y, si tienes dudas, ve directamente a nuestro sitio web oficial (https://tfbank.es/).

Ojo: hay un nuevo método de phishing a través de códigos QR (también llamado «quishing»). Te hacen escanear un código QR con tu celular, que te lleva a un sitio web falso donde te pueden pedir datos importantes.

phishing

Cómo reconocer los correos electrónicos de phishing

1. La dirección del remitente tiene un nombre incorrecto o caracteres especiales (info@tfbankgroupe123.es/ TFBANK en lugar de TF Bank).
2. El asunto sugiere que hay que hacer algo de inmediato.
3. El logotipo está un poco torcido o es de baja calidad.
4. Falta el saludo personal: normalmente los bancos se dirigen a los clientes usando el nombre y los apellidos.
5. El texto suele tener errores ortográficos y gramaticales.
6. Solicitud de acción: te piden que hagas algo en un plazo determinado, como hacer clic en un enlace e introducir datos personales.

Nuestro consejo: solo abre y responde a los correos electrónicos que vienen de nuestras direcciones oficiales: clientes.tarjeta@tfbank.es oppure hola@tfbank.es.

Non cadere nella trappola del phishing via SMS (smishing)

Lo smishing è quando qualcuno ti manda un SMS per ingannarti e farti cliccare su un link che dice che hai delle fatture da pagare o che c'è qualcosa di urgente.
Per proteggersi dagli attacchi di smishing, è super importante essere sospettosi e non dare mai informazioni personali o fare pagamenti tramite SMS. Controlla sempre il numero del mittente e stai molto attento ai link che non conosci.

Cuidado con las llamadas de phishing (vishing)

El fraude telefónico ya no es algo raro. Por eso es súper importante tener en cuenta algunas cosas.
En el vishing, los delincuentes llaman (a menudo al azar) personalmente o usan tecnologías modernas como simulaciones automáticas de voz. A menudo, estas personas tratan de aprovecharse de la buena fe o la inexperiencia de los demás para conseguir datos confidenciales, como números de tarjetas de crédito o contraseñas.

Nuevo método de phishing: quishing a través del phishing por carta

Desde hace unos meses, estamos viendo campañas de phishing por correo en Italia, donde les piden a los destinatarios que validen sus datos usando un código QR. Estos códigos QR llevan a los usuarios a páginas web de phishing («quishing») que quieren robarles datos de acceso a la banca online y, por lo tanto, datos sensibles.

Come riconoscere in anticipo gli attacchi di phishing?

Fai attenzione a questi punti chiave:

Contenuti falsi

Indirizzo dell'mittente poco serio

Richieste urgenti

Allegati e link

Errori grammaticali

Mancanza di un saluto

Ecco come proteggersi dal phishing

Consigli da esperto per te
Scegli password sicure

 

Scarica scanner antivirus

 

Non condividere dati 

 

Attenzione ai link sconosciuti

 

Preguntas Frecuentes 

¿Qué es el phishing?

El término «phishing» viene de las palabras inglesas «password» y «fishing», y se refiere a la pesca de contraseñas. En los ataques de phishing, los estafadores usan diferentes métodos para conseguir datos personales importantes. Su objetivo suele ser robar información de tarjetas de crédito y de inicio de sesión para, por ejemplo, acceder a la banca online y hacer transacciones.

Hay muchos tipos de phishing. Las estafas más comunes son las páginas web de phishing, los correos electrónicos y los SMS (smishing). Otros ataques pueden ser a la antigua usando cartas, pero también a través de las redes sociales y por teléfono (vishing). Un estafador puede robar un montón de datos y dinero, incluso si solo unos pocos caen en la trampa.

¿Cómo funciona el phishing a través de sitios web?

Los delincuentes crean sitios web falsos e imitan sitios web legítimos. Aunque estos sitios parecen súper auténticos, hay que tener cuidado, ya que su objetivo es conseguir datos confidenciales.

 

¿Qué es el phishing por correo electrónico?

A menudo, los estafadores mandan correos electrónicos de phishing y se hacen pasar, por ejemplo, por una entidad bancaria para robar datos personales, información de pago o datos de inicio de sesión. En este caso, hablamos de phishing de tarjetas de crédito o también de fraude bancario online.

 

Phishing por SMS

En el smishing, a menudo se mandan enlaces por mensaje de texto a tu smartphone que te llevan a sitios web donde supuestamente hay que actualizar datos. Este tipo de fraude tiene éxito porque un SMS se considera más fiable que un correo electrónico.

 

Phishing por teléfono

Otra forma de obtener datos es el llamado vishing. Los delincuentes llaman directamente por teléfono a sus víctimas (a menudo elegidas al azar). Durante la llamada, los estafadores suelen solicitar datos personales o pedir que se transfiera una determinada cantidad de dinero.

Gracias a las opciones que hay hoy en día, los delincuentes pueden diseñar páginas web, correos electrónicos y SMS de una manera tan profesional que es casi imposible distinguirlos de los sitios web reales.

Presta atención a lo siguiente:

  • Dirección del remitente poco fiable
  • Falta de tratamiento
  • Presentación incorrecta del contenido (por ejemplo, logotipos distorsionados)
  • Errores gramaticales
  • Peticiones urgentes para hacer clic en archivos adjuntos y enlaces

Protección preventiva: consejos y trucos contra los ataques de phishing

  1. Infórmate sobre los ataques de phishing y las diferentes tácticas que usan los estafadores para conseguir datos.
  2. Elige una contraseña segura. No se la digas a nadie y usa una contraseña muy fuerte que cambies cada pocos meses.
  3. Activa la autenticación de dos factores (2FA) para tener una protección extra.
  4. Revisa bien la dirección del remitente.
  5. No hagas clic en enlaces o archivos adjuntos sospechosos.
  6. Cuando navegás por Internet, prestá atención a que las páginas web sean seguras. La transmisión cifrada de tus datos se garantiza mediante el pequeño candado que aparece en la barra de direcciones o al principio de la URL (https:// en lugar de http://).
  7. Mantén siempre actualizados tu sistema operativo, tus aplicaciones y tus programas antivirus para evitar vulnerabilidades de seguridad.

 

Mastercard® Identity Check™

Mastercard® Identity Check™ es un servicio de Mastercard y tu TF Bank que te permite pagar de forma aún más segura cuando compras por Internet y te protege contra el uso no autorizado de tu TF Mastercard® Gold por parte de terceros. El comerciante no puede acceder a los detalles de esta verificación de seguridad, ya que se lleva a cabo en el sistema interno de TF Bank. Sin embargo, gracias a su práctica integración en el proceso de pago de la tienda online, se completa en muy poco tiempo. Así podrá comprar de forma cómoda y rápida, disfrutando de la seguridad más avanzada.

Aquí encontrará más información sobre Mastercard® Identity Check™.

  1. No hagas nada ni reenvíes el correo: No respondas al correo electrónico de phishing ni lo reenvíes para evitar que se propague.
  2. Borra el correo electrónico: a la papelera o a la carpeta de spam para evitar hacer clic por error en enlaces de phishing.
  3. Revisa tus cuentas: revisa tus cuentas en busca de actividades sospechosas y cambia las contraseñas si es necesario para mayor protección.
  4. Denuncia el incidente: informa a tu proveedor de correo electrónico o a la empresa correspondiente sobre el correo electrónico de phishing.
  5. Avísale al servicio de atención al cliente: si recibiste un correo electrónico sospechoso de TF Bank, ponte en contacto con nuestro servicio de atención al cliente en clientes.tarjeta@tfbank.es.

Lo mismo se aplica al phishing por SMS, sitios web o teléfono. Mantente alerta.

¿Has sido víctima de un ataque de phishing?

Lo primero que te recomendamos es que bloquees tu TF Mastercard Oro tú mismo de forma rápida y sencilla en la app, en el menú «Tarjeta» - «Bloquear tarjeta».

Después, reenvíanos el correo electrónico o SMS y toda la info relevante sobre el incidente a nuestro servicio de atención al cliente para que podamos ayudarte lo antes posible con los siguientes pasos.

¡Estamos a tu disposición! Si tienes más preguntas, ponte en contacto con nuestro servicio de atención al cliente de TF Bank directamente por teléfono en el número 91 993 10 15 / 900 968 008 o por correo electrónico en clientes.tarjeta@tfbank.es. Estamos disponibles de lunes a viernes de 9:00 a 17:00.

Nuestra página web oficial: https://tfbank.es/

Nuestro inicio de sesión oficial para la banca online (Mi TF Bank): My Pages | TF Bank

Nuestras direcciones de correo electrónico oficiales: hola@tfbank.es y clientes.carta@tfbank.es.

¿Tienes alguna pregunta general sobre la TF Mastercard Oro?

Echa un vistazo a nuestra página de preguntas frecuentes para encontrar respuestas a las dudas más comunes sobre estos productos. Haz clic aquí para ir a las preguntas frecuentes.

¿Todavía te queda alguna duda?

Haz clic aquí