Tecnología

Cómo reconocer una ciberestafa bancaria y evitar que te roben el dinero

Cómo recordar una ciberestafa bancaria y evitar que te roben el hacienda
#Cómo #recordar #una #ciberestafa #bancaria #evitar #roben #hacienda

Rodrigo AlonsoRodrigo Alonso

Los cibercriminales no atacan por inclinación al arte; sino buscando algún tipo de beneficio crematístico. Independientemente de que secuestren a una empresa con un virus de tipo « ransomware», o de que intenten engañar a los usuarios para que revelen sus credenciales de la banca online. Poco harto habitual en las amenazas de tipo «phishing», en las que los delincuentes suplantan a un tercero, como podría ser una empresa conocida o una entidad bancaria, y emplean ingeniería social para que el navegante entregue, sin darse cuenta, sus datos personales: contraseñas, número de plástico bancaria o claves de acercamiento, entre otras cosas.

Este tipo de estafas son harto habituales y suelen realizarse a través de correo electrónico, páginas web maliciosas o mensajes de tipo SMS o WhatsApp. Hace casi nada unas semanas la Oficina de Seguridad del Navegante (OSI), dependiente del Instituto Doméstico de Ciberseguridad (INCIBE), detectó una campaña en la que los atacantes suplantaban a Cárcel Santander o Bankia para aumentar las posibilidades de que los usuarios piquen el arponcillo. Y este es solo un ejemplo de tantos.

Desconfía

Como se ha dicho, los cibercriminales emplean varios medios para conseguir que los usuarios revelen sus datos bancarios sin ser conscientes. Igualmente tienden a suplantar a empresas conocidas, como Amazon, y a entidades bancarias para mejorar sus posibilidades.

En conversación con TechnoMiz, José de la Cruz, director técnico de la firma de ciberseguridad Trend Micro en España, afirmaba hace unos meses que el primer paso para protegeres del «phishing» es desconfiar por sistema de las comunicaciones en las que se solicita cualquier tipo de información bancaria: «Es muy importante utilizar el sentido global. En el caso de las estafas que tratan de robar la cuenta del mesa del afortunado, hay que aprender que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es poco muy raro. Yo diría que no ocurre con ninguna entidad».

Fíjate en los detalles

Según se recoge en el nuevo referencia Brand Phishing de la firma de ciberseguridad Check Point, el medio más empleado por los cibercriminales para propalar ataques de tipo «phishing» es el correo electrónico con un 44% de los casos. Muy cerca, con un 43%, se encuentran las ciberestafas a través de páginas web maliciosas.

Estas dos técnicas, como explicaba recientemente a este diario el director técnico de Check Point para España y Portugal, Eusebio Nieva, muchas veces se complementan: «Para robar contraseñas, lo más habitual es que los ciberdelincuentes falsifiquen la página web de una empresa conocida, para que la víctima ingrese sus credenciales sin darse cuenta. Para infectar con virus un dipositivo, se suele invertir el correo electrónico; donde puedes insertar ficheros dañinos».

Las ciberestafas bancarias más sofisticadas suelen comenzar con un correo electrónico en el que los atacantes suplantan a una empresa conocida con la que es harto probable que el afortunado tenga contratado algún tipo de servicio. Dicho email suele ir acompañado por un mensaje provocativo y un hipervínculo, que puede iniciar la descarga de un archivo ladino en el que se aloja un virus capaz de robar información, o perfectamente, redirigir a la víctima a una página web diseñada para hacerse suceder por la oficial de la compañía que supuestamente ha realizado la comunicación.

Página web maliciosa que se hace pasar por la oficial de Caja Rural
Página web maliciosa que se hace suceder por la oficial de Caja Rural – OSI

Allí los cibercriminales suelen solicitarle al afortunado una gran cantidad de información personal. Desde los datos de la plástico de crédito hasta las claves para consentir al la banca online. Junto a recapacitar que este proceso se puede realizar suplantando a una entidad bancaria o a una empresa como Netflix, Spotify o Amazon. Con las que es posible que el afortunado tenga contratado un servicio, por lo que, en un primer momento, puede resultar regular que se solicite este tipo de información.

Página web perteneciente a una campaña de «phishing» en la que los cibercriminales se hacían pasar por el Banco Santander
Página web perteneciente a una campaña de «phishing» en la que los cibercriminales se hacían suceder por el Cárcel Santander – OSI

Ingeniería social y errores ortográficos

Las ciberestafas por correo electrónico suelen compartir una serie de características que pueden ayudar al afortunado a reconocerlas. Una de las más habituales es el empleo de ingeniería social en el asunto y en el texto que acompaña al mensaje. De este modo, las campañas de «phishing» suelen «advertir» a la víctima de supuestos bloqueos de cuentas, errores al realizar algún tipo de plazo o fallos de seguridad que pueden activo comprometido algún servicio. Es aseverar, cosas que llaman la atención y causan en el navegante cierta sensación de aprieto.

Un correo de «phishing» en el que los atacantes se hacen pasa por Caja Rural
Un correo de «phishing» en el que los atacantes se hacen pasa por Caja Rural – OSI

Para descubrir si se alcahuetería de una comunicación verídica, asimismo es importante fijarse en el dominio desde el que se envía el correo y ver si corresponde con el oficial de quien, supuestamente, ha contactado. Otra cosa que suelen tener en global las ciberestafas son los errores ortográficos y de redacción. Asimismo, existen casos en los que la comunicación se realiza en un idioma que es diverso al del afortunado, poco que, en función de quien sea el tercero, podría no tener ningún sentido.

En presencia de la duda, ardor

Los expertos en ciberseguridad recomiendan que, si existe cualquier duda sobre la verdad de un correo electrónico, el afortunado entre en contacto con quien ha enviado supuestamente el mensaje a través otra vía. Ya sea realizando una señal telefónica al número oficial de la empresa o escribiendo un correo a alguna otra cuenta que se sepa a ciencia cierta que pertenece a la misma. Respecto al email ladino, o sospechoso, lo mejor que se puede hacer es no interactuar con él. Ni responderlo ni pinchar en ningún de los enlaces que contenga en su interior.

Ver los
comentarios

#Cómo #recordar #una #ciberestafa #bancaria #evitar #roben #hacienda

Leave a Comment