La seguridad en internet se ha convertido en una preocupación de primera magnitud. Webs duplicadas, anuncios falsos, robos de datos, apps engañosas… la actividad de los ciberdelicuentes se multiplica, lo que está llevando a las empresas a extremar sus medidas de control. El objetivo es luchar contra el fraude y protegerse contra esos enemigos invisibles que circulan impunemente a través de la red.
Uno de los sectores más perjudicados por las ciberestafas es la banca, lo que ha llevado a las empresas a reforzar sus medidas de seguridad. Por ejemplo, la banca móvil de ABANCA incorpora mejoras tecnológicas para garantizar una operatividad en línea completamente blindada.
Pero, ¿en qué consisten exactamente esas estafas?, ¿cómo podemos prevenirlas? La obsesión de los cibercriminales es robar los datos privados, y para ello están poniendo en práctica tres mecanismos básicos: el phishing, el vishing y el smishing .
Phishing
Este es uno de los métodos más habituales para hacerse con los datos de los clientes. Hace referencia a la «pesca», pero no de peces, sino de usuarios de correo electrónico, que son los que acaban picando el anzuelo. La artimaña consiste en hacerse pasar por una empresa o persona de confianza para obtener sus datos. A través de un email, SMS, un mensaje en redes sociales o incluso vía teléfono, los cibercriminales o phishers comunican un supuesto problema con la tarjeta o con algún pago. En el momento en que la víctima facilita sus datos, ya ha caído en manos del phisher.
Otro forma de «pescar» es publicar anuncios en redes ofreciendo premios o regalos. Es otra excusa para robar contraseñas y entrar en las cuentas de los usuarios. Descubrir esos ataques es relativamente fácil porque los mensajes suelen presentar algún error ortográfico (tildes, ñ, acentos, etc.). También resultan sospechosas las direcciones de correo, que a menudo no guardan relación con la empresa a la que quieren suplantar. En cualquier caso, lo más importante es no clicar en los enlaces que resulten sospechosos y, sobre todo, no facilitar ningún tipo de dato.
Vishing
Este tipo de estafa se realiza vía teléfono. Los ciberdelincuentes utilizan voces automatizadas para llamar a sus víctimas y avisarles, por ejemplo, de que su tarjeta se está utilizando de forma fraudulenta. Para resolver estos supuestos contratiempos, la voz le dice al usuario que debe llamar a un número de teléfono. Al otro lado de la línea aparece otra voz automatizada, como la que utilizan los bancos o las compañías de suministros, que pedirá a la víctima que confirme sus datos. A partir de este momento y con toda esa información en la mano, el ciberdelincuente puede entrar en las cuentas de la banca online y realizar operaciones.
Para evitar este engaño, es fundamental no facilitar por teléfono ningún dato personal sin haber comprobado antes la identidad del interlocutor.
Smishing
Se trata de una variante del phising. En este caso, los mensajes falsos no llegan a la víctima a través del correo electrónico, sino que lo hacen vía móvil. El ciberdelincuente envía un mensaje de texto a un móvil avisando de que el propietario ha recibido un premio. El texto incluye un número de teléfono al que se debe llamar para concretar la operación. Los atacantes pedirán entonces que se visite una web para rellenar formularios con todo tipo de datos.
El smishing también se ha introducido en los whastapps, así que hay que estar atento y nunca facilitar información personal.
Consejos de seguridad en banca
La proliferación del fraude en la red obliga a defenderse. La prevención ante las ciberestafas bancarias pasa por extremar las medidas de seguridad, informando al usuario sobre las tácticas más habituales y su forma de abordarlas. Es lo que hacen las entidades bancarias y lo que se está difundiendo también a través de las organizaciones de consumidores.
La guía de seguridad de ABANCA pone énfasis en seis aspectos:
- No acceder a la banca online a través de enlaces que aparezcan en correos o webs.
- Interactuar con el banco siempre desde una red segura, nunca en ordenadores públicos o cibercafés.
- Cerrar siempre la sesión de cliente cuando se acaba de operar en la banca electrónica.
- Actualizar el navegador a menudo para incorporar las mejoras en seguridad.
- Instalar un antivirus y no navegar por webs que puedan ser inseguras.
- Ante cualquier duda, llamar a la entidad bancaria por teléfono.
Estas indicaciones de ABANCA son extensibles a los usuarios de cualquier banca online. Se trata de estar atentos y de evitar situaciones que puedan poden en peligro la estabilidad financiera personal. Pero no solo los particulares están expuestos a los engaños en la red, de hecho, los principales perjudicados por el fraude son los bancos. Según el Fondo Monetario Internacional (FMI), las entidades financieras pierden cada año alrededor del 9% de su facturación por culpa de los ciberataques.
