Actualitat Notícies

Com reconéixer una ciberestafa bancària i evitar que et roben els diners
Com reconéixer una ciberestafa bancària i evitar que et roben els diners

El «phishing» és una de les principals amenaces a les quals fa front l'usuari en la xarxa. Per a no caure en el parany, i evitar perdre el control de dades personals o les claus del banc, és important saber com funcionen les campanyes en les quals s'utilitza

Els cibercriminals no ataquen per amor a l'art; sinó buscant algun tipus de benefici econòmic. Independentment que segresten una empresa amb un virus de tipus «ransomware», o que intenten enganyar als usuaris perquè revelen les seues credencials de la banca online. Una cosa bastant habitual en les amenaces de tipus «phishing», en les quals els delinqüents suplanten a un tercer, com podria ser una empresa coneguda o una entitat bancària, i empren enginyeria social perquè l'internauta entregue, sense adonar-se, les seues dades personals: contrasenyes, número de targeta bancària o claus d'accés, entre altres coses.

Aquest tipus d'estafes són bastant habituals i solen realitzar-se a través de correu electrònic, pàgines web malicioses o missatges de tipus SMS o WhatsApp. Fa a penes unes setmanes l'Oficina de Seguretat de l'Internauta (OSI), dependent de l'Institut Nacional de Ciberseguretat (INCIBE), va detectar una campanya en la qual els atacants suplantaven a Banc Santander o Bankia per a augmentar les possibilitats que els usuaris piquen l'ham. I aquest és només un exemple de punts.

Desconfia

Com s'ha dit, els cibercriminals empren diversos mitjans per a aconseguir que els usuaris revelen les seues dades bancàries sense ser conscients. També tendeixen a suplantar a empreses conegudes, com Amazon, i a entitats bancàries per a millorar les seues possibilitats.

En conversa amb ABC, José de la Creu, director tècnic de la signatura de ciberseguretat Trend Micro a Espanya, afirmava fa uns mesos que el primer pas per a protegir-se del «phishing» és desconfiar sistemàticament de les comunicacions en les quals se sol·licita qualsevol tipus d'informació bancària: «És molt important utilitzar el sentit comú. En el cas de les estafes que tracten de robar el compte del banc de l'usuari, cal saber que els bancs no entren en contacte amb el client per mitjà de correus electrònics o via SMS per a demanar-li les seues credencials. És una cosa molt rara. Jo diria que no ocorre amb cap entitat».

Fixa't en els detalls

Segons es recull en el recent informe Brand Phishing de la signatura de ciberseguretat Check Point, el mitjà més emprat pels cibercriminals per a llançar atacs de tipus «phishing» és el correu electrònic amb un 44% dels casos. Molt a prop, amb un 43%, es troben les ciberestafes a través de pàgines web malicioses.

Aquestes dues tècniques, com explicava recentment a aquest diari el director tècnic de Check Point per a Espanya i Portugal, Eusebio Nieva, moltes vegades es complementen: «Per a robar contrasenyes, el més habitual és que els ciberdelincuents falsifiquen la pàgina web d'una empresa coneguda, perquè la víctima ingresse les seues credencials sense adonar-se. Per a infectar amb virus un dipositivo, se sol emprar el correu electrònic; on pots inserir fitxers nocius».

Les ciberestafas bancàries més sofisticades solen començar amb un correu electrònic en el qual els atacants suplanten a una empresa coneguda amb la qual és bastant probable que l'usuari tinga contractat algun tipus de servei. Aquest email sol anar acompanyat per un missatge cridaner i un enllaç, que pot iniciar la descàrrega d'un arxiu maliciós en el qual s'allotja un virus capaç de robar informació, o bé, redirigir a la víctima a una pàgina web dissenyada per a fer-se passar per l'oficial de la companyia que suposadament ha realitzat la comunicació.

Pàgina web maliciosa que es fa passar per l'oficial de Caixa Rural - OSI

Allí els cibercriminales solen sol·licitar-li a l'usuari una gran quantitat d'informació personal. Des de les dades de la targeta de crèdit fins a les claus per a accedir al la banca online. Cal recordar que aquest procés es pot realitzar suplantant a una entitat bancària o a una empresa com *Netflix, *Spotify o *Amazon. Amb les quals és possible que l'usuari tinga contractat un servei, per la qual cosa, en un primer moment, pot resultar normal que se sol·licite aquest tipus d'informació.

Pàgina web pertanyent a una campanya de «phishing» en la qual els cibercriminales es feien passar pel Banc Santander - OSI

Enginyeria social i errors ortogràfics

Les ciberestafes per correu electrònic solen compartir una sèrie de característiques que poden ajudar l'usuari a reconéixer-les. Una de les més habituals és l'ús de enginyeria social en l'assumpte i en el text que acompanya al missatge. D'aquesta manera, les campanyes de «*phishing» solen «advertir» a la víctima de suposats bloquejos de comptes, errors en realitzar algun tipus de pagament o fallades de seguretat que poden haver compromés algun servei. És a dir, coses que criden l'atenció i causen en l'internauta una certa sensació d'urgència.

Un correu de «phishing» en el qual els atacants es fan passa per Caixa Rural - OSI

Per a descobrir si es tracta d'una comunicació verídica, també és important fixar-se en el domini des del qual s'envia el correu i veure si correspon amb l'oficial de qui, suposadament, ha contactat. Una altra cosa que solen tindre en comú les ciberestafes són els errors ortogràfics i de redacció. Així mateix, existeixen casos en els quals la comunicació es realitza en un idioma que és diferent al de l'usuari, alguna cosa que, en funció de qui siga el tercer, podria no tindre cap sentit.

Davant el dubte, flama

Els experts en ciberseguretat recomanen que, si existeix qualsevol dubte sobre la veracitat d'un correu electrònic, l'usuari entre en contacte amb qui ha enviat suposadament el missatge a través una altra via. Ja siga realitzant una trucada telefònica al número oficial de l'empresa o escrivint un correu a algun altre compte que se sàpia amb certesa que pertany a aquesta. Respecte a l'email maliciós, o sospitós, el millor que es pot fer és no interactuar amb ell. Ni respondre-ho ni punxar en cap dels enllaços que continga en el seu interior.

Consulta la notícia original ACI

Level AA conformance,
		            W3C WAI Web Content Accessibility Guidelines 2.0
© 2024 - Sernutec - Servicios y Nuevas Tecnologías