La manera de consumir ha cambiado a raíz de la pandemia derivando en un auge de las compras por internet. El consumidor ha perdido el miedo a realizar compras online, una tendencia de la que también son conscientes los ciberdelincuentes, quienes han visto incrementadas sus oportunidades de fraude. Los últimos datos sobre ciberataques a organizaciones y a ciudadanos registrados por organismos oficiales confirman que las estafas a través de phishing siguen encabezando el ránking de este tipo de fraudes.
Con este contexto, y tras un año de la entrada en vigor de la segunda normativa europea PSD2 de regulación de pagos digitales para promover el open banking, Cofidis recuerda con cinco sencillos consejos cómo detectar las estafas practicadas por ciberdelincuentes, basadas en la suplantación de identidad, cuyo fin es la sustracción de datos personales bancarios, claves de acceso o tarjetas de crédito. Lo que se conoce como phishing.
Identificar mails sospechosos
Existen varias maneras de detectar que un correo electrónico no es del todo fiable. Los mails deben contener la imagen y los nombres de empresas reales o el de un empleado, si no es así, es mejor no confiar. Los mails fraudulentos siempre incluyen webs similares a las de las empresas reales, pero cuya dirección no es idéntica, por lo que es clave fijarse en la URL de la web que incluyen. Por último, este tipo de correos electrónicos suelen utilizar como reclamo ofrecer un regalo o amenazar con la pérdida de la cuenta si no se facilitan los datos que solicitan para la supuesta actualización que solicitan.
Mensajes en cualquier idioma
Generalmente, las comunicaciones que provienen del phishing contienen errores ortográficos o de estructura. Si se usa una comunicación en castellano con el banco o la entidad financiera no se deberían recibir mensajes en otros idiomas.
Verificar la fuente de información
Un banco o cualquier entidad financiera nunca solicitará a sus clientes que le envíen sus datos personales o sus claves por correo electrónico. Precisamente, sus políticas de protección de datos personales desaconsejan rotundamente compartir este tipo de datos online. Es importante evitar también, en la medida de lo posible, compartir datos personales y confidenciales con amigos o familiares por whatsapp o cualquier vía de mensajería.
Acceder a la propia entidad financiera desde sus perfiles digitales oficiales
Usar los hipervínculos adjuntos en los correos electrónicos para acceder al perfil de usuario de banca online puede reconducir a un sitio web fraudulento y, por lo tanto, al robo de datos. Es recomendable acceder siempre desde la propia web o aplicación del banco o entidad financiera. Los datos de acceso a la banca online se tienen que introducir solo en webs seguras, que deberán empezar por “https://” y tener a su derecha un icono de un candado cerrado. En caso de no ser así, aumenta mucho el riesgo de que los datos introducidos puedan ser robados.
Reforzar la seguridad del ordenador
Mantener actualizados los sistemas operativos del ordenador para mejorar las barreras de seguridad y con un buen antivirus instalado que bloquee este tipo de ataques cibernéticos es una medida clave. De lo contrario, la seguridad del ordenador se puede ver fácilmente vulnerada por piratas informáticos que buscan aprovecharse de estas brechas de seguridad para acceder a nuestros datos y documentos. Para reforzar aún más la seguridad, también es clave revisar la cuenta bancaria periódicamente y los últimos movimientos realizados.
España el tercer país más atractivo para los ciberdelincuentes
En lo que va de año ya se han notificado 1.107 brechas de seguridad a la Agencia española de Protección de Datos (AEPD). Conscientes de este incremento, Ironhack ha elaborado un estudio para conocer cuáles son los países con mayor riesgo de amenazas a la seguridad por piratas informáticos. Para ello, ha llevado a cabo un análisis de datos en más de 30 países sobre el riesgo de amenazas a la ciberseguridad, teniendo en cuenta su legislación sobre ciberdelincuencia, así como la proliferación de softwares de seguridad y malware en equipos privados.
En dicho análisis se observa que España es el tercer país objetivo más atractivo para los ciberdelincuentes de todo el mundo, con 30.2 puntos en riesgo de amenaza, solo por detrás de Estados Unidos (100 puntos) y Alemania (31.6 puntos), donde la amenaza de ser atacados por hackers es aún mayor. El resultado parte de un análisis basado, entre otras cosas, en las evaluaciones de riesgo de la base de datos de delitos informáticos VulDB. Esto reporta el nivel más alto de actividad en Europa en términos de ciberataques para España.
El teletrabajo es una de las principales causas de vulneración de las líneas de seguridad. Aunque 9 de cada 10 ordenadores privados en España tienen instalado un software de seguridad, el 20% ya se ha enfrentado a amenazas de malware. El uso de la nube, los servicios de escrito remoto virtual (VDI), conexiones VPN, el acceso remoto y las herramientas colaborativas de empresas y particulares aumentan los riesgos online, lo que ha provocado que el 96% de las empresas españolas estén ajustando sus sistemas y estrategias de ciberseguridad, según el informe Digital Trust Survey 2021 de PwC.