La mitad de los internautas han sufrido un intento de fraude en la red, según el último estudio de Ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe). El objetivo, apoderarse de claves y contraseñas de tarjetas y cuentas bancarias. Una de las modalidades en auge –con un incremento del 87% en los dos últimos años- es el phishing o robo masivo de datos a través de la suplantación de identidad de webs oficiales de redes sociales, instituciones públicas o bancos. ¿Cómo evitar este tipo de engaños?
Los trucos que utiliza el phishing van desde el aviso de cambio de normativa de la entidad, hasta artimañas que resultan paradójicas, como son el aviso de mejoras de medidas de seguridad, la detección de intrusos en tu sistema o que la cuenta bancaria ha sido bloqueada. (Ejemplo en la imagen inferior)
Parecen webs auténticas ya que consta en ellas el logotipo de la empresa y el lenguaje es de carácter comercial y el email corresponde en apariencia con uno oficial. Error. Al igual que el email, el sitio web al que redirigen es también un fraude. En la imagen inferior os mostramos un caso de fraude de este tipo dirigido a uno de nuestros clientes.
En estos casos, el cliente bancario debe tener presente que nunca se le van a solicitar los datos personales ni claves por medio de correo electrónico ni por teléfono ni a través de su app, en nuestro caso Ruralvía.
‘Hackeo’ general
Pasarelas de pago online como paypal, redes sociales, páginas de compra/venta y subastas (Amazon, eBay, etc.) Juegos online, falsas ofertas de empleo… tampoco se libran del hackeo de datos personales y contraseñas.
Uno de los más recientes, el de MasterCard. El ‘supuesto’ servicio técnico de MasterCard hizo un mailing masivo para dar cuenta de una actualización falsa del reglamento de la UE de tarjetas de crédito. Para estar al día con la nueva normativa solicitaba al cliente introducir todos sus datos bancarios.
Las redes sociales también son blanco de los hackers. Twitter también lo vivió en carne propia en abril. Algunos de sus usuarios comenzaron a recibir mensajes de sus contactos para acceder a dicha plataforma con una URL que no era la verdadera.
En definitiva, para no caer en su tela de araña, lo mejor es estar alerta y tener siempre muy presente las siguientes recomendaciones para operar con total seguridad en Internet que te ofrece Globalcaja.
