_
_
_
_
Los clientes bancarios, objetivos principales

'Phishing': ¿Qué es, cómo protegerse y qué hacer ante él?

Phishing

El sector bancario lleva tiempo abriéndose a las nuevas tecnologías, incluso a basar en ellas gran parte o todo su negocio. El canal online se ha convertido en una oportunidad tanto para banca –abren nuevas oportunidades de negocio- como para clientes –que ven cómo ganan en comodidad y rapidez en las gestiones bancarias-. Pero también se ha convertido en una vía más para que los delincuentes, en este caso ciberdelincuentes, puedan hacer de las suyas.

Una de las técnicas fraudulentas más populares y utilizadas por los ciberdelincuentes es el llamado ‘phisihing’ y del que los clientes de las entidades bancarias son objetivo número uno, como alertaba recientemente la Oficina de Seguridad del Internauta (OSI) sobre la amenaza de ‘phishing’ hacia los clientes de Popular.

Término anglosajón que hace referencia a la “pesca” y a “morder el anzuelo”. Se trata de un modelo de estafa que busca obtener datos del usuario, tales como claves, números de cuenta, números de tarjeta de crédito… con un engaño, suplantando a una entidad a través de un correo electrónico, SMS, apps de mensajería instantánea, redes sociales…

El usuario cree que la entidad le pide determinados datos por algún motivo de fuerza mayor –excusas como problemas técnicos, necesidad de incremento de seguridad para prevenir el fraude, promoción de productos, regalos, cambios en la política de seguridad…- , donde no proporcionar esos datos tiene consecuencias para el usuario que le hacen actuar sin pensar y de forma rápida, llevándole a enlaces de páginas falsas que suplantan a la entidad y donde recogen los datos que quieren.

Extremando la atención y sospechando cuando algo se salga de la normalidad. Cuando se reciba un correo electrónico u otro tipo de comunicación que derive a un enlace, es importante comprobar y verificar dicho enlace, es decir, asegurarse de que efectivamente corresponde con el de la entidad y no con una página falsa –que no se repitan letras, que no tenga faltas de ortografía…-.

Otra medida de seguridad es únicamente introducir nombre y claves de usuario cuando la conexión sea segura, es decir, cuando la dirección de la página comience por “https”, si no contiene la “s”, desconfía. Es esencial poner toda la atención al dominio de la dirección que nos envía el correo electrónico por ejemplo, verificar que son direcciones oficiales.

No entrar nunca a la web de la entidad bancaria a través de un enlace que se haya incluido en un correo electrónico recibido, mejor directamente desde la página oficial. Procura no gestionar tus finanzas a través de redes WiFi públicas, no se sabe quién está detrás de ellas.

Reforzar la seguridad del ordenador y del navegador. Mantener protegido el ordenador con antivirus debidamente actualizados y configurar las herramientas antiphishing que tienen los navegadores.

En cualquier caso, en el momento en que se experimente una mínima duda, la prudencia debe ser la protagonista, desconfiar y no realizar nada de lo que el ‘phishing’ pida.

Recabar, guardar toda la información posible y denunciar a las autoridades son los mejores pasos. En las distintas fuerzas de seguridad del Estado existen grupos específicos contra los delitos telemáticos, por lo que acudir a ellos es siempre la mejor opción. Para ello, es importante conseguir reunir toda la información posible, a través de capturas de pantalla, documentos en papel, enlaces, direcciones de correo electrónico, correos, mensajes… y acudir a poner la denuncia. Además, conviene reforzar la seguridad online propia y difundir el hecho entre nuestros contactos para alertar y prevenir al resto. También es posible presentar una reclamación oficial al navegador sobre el sitio que es sospechoso de practicar ‘phishing’ y remitir el caso a la Oficina de Seguridad del Internauta, perteneciente al Ministerio de Industria, Energía y Turismo.

Lo más importante es cuidarse y poner todo de nuestra parte para no comprometer la seguridad de nuestras finanzas y desconfiar de todo aquello que se aleje de la normalidad y lo usual en lo que a comunicaciones se refiere entre su entidad y usted. Si bien es cierto, que las entidades bancarias cuentan con potentes sistemas de seguridad con el que detectar este tipo de prácticas e intentar evitar el fraude hacia sus clientes, a veces no es suficiente.

Los propios navegadores han desarrollado herramientas con las que combatir el ‘phishing’, estableciendo alertas y avisando al usuario cuando éste se encuentre frente a sitios web sospechosos de practicar ‘phishing’ o que contengan un software malicioso. Además, la Policía también suele alertar sobre casos de ‘phishing’, el último por ejemplo el que se hace pasar por Hacienda, solicitando datos bancarios de cara a la Declaración de la Renta 2015 con la excusa de recibir la devolución de impuestos.

Archivado En

_
_