phishing

Con el incremento del uso de los dispositivos electrónicos por el trabajo remoto y la pandemia, los ciberataques se han incrementado, de acuerdo a un estudio elaborado por Marsh y Microsoft con información de más de 600 empresas de Latinoamérica. La industria bancaria es la que percibe un incremento de hasta 52%, que se refleja en el envío de mensajes de texto o llamadas telefónicas para manipular al receptor y concretar el delito de la suplantación de identidad.

El robo o suplantación de identidad implica que otra persona obtenga y se apropie de los datos personales (información de tarjetas de crédito u operaciones bancarias) y haga uso no autorizado de ellos. La Asociación de Bancos del Perú (Asbanc) advierte que las víctimas se perjudican con la apertura de líneas de crédito sin su consentimiento y compras que les generan deudas impagables.

Por ello, si pierde sus documentos personales y le suplantan la identidad, el gremio bancario aconseja cancelar inmediatamente las tarjetas y revisar el historial crediticio. Si detecta compras que no realizó, presente a su entidad financiera una aclaración de gastos no reconocidos.

Además de la pérdida física de los documentos, los métodos electrónicos más comunes son el envío de correos fraudulentos o “phishing” y las llamadas telefónicas o “vishing”.

Medidas de seguridad

Además de revisar periódicamente las cuentas bancarias en línea para enterarse rápidamente de cualquier actividad sospechosa, Banco Ripley recomienda mantener los smartphones y computadoras personales con un software oficial y actualizado.

“Después de leer un correo electrónico o SMS, no hagas clic en ningún enlace y desconfía de los archivos adjuntos. Tómate el tiempo para realizar las verificaciones pertinentes, acudiendo directamente a la página web desde la URL del navegador. Si sospechas de algo inusual, elimina el mensaje inmediatamente”, señalan.

También se aconseja activar la autenticación de doble factor, un sistema que requiere que el usuario se identifique de dos maneras diferentes. La primera es generalmente una contraseña, y la segunda, permite elegir entre varios modos; por ejemplo, un código de seguridad numérico enviado por SMS o correo electrónico, autenticación biométrica, entre otros.

Por su parte, la empresa de seguridad Liderman pide tener cuidado con las páginas de compras por internet o subastas porque los atacantes pueden robar su cuenta de usuario, haciendo creer que se han detectado movimientos sospechosos o que se actualizaron las condiciones de uso. “¡Felicidades, has ganado un premio!”, es un mensaje que seguramente recibió en más de una ocasión. Tenga cuidado porque al momento de reclamar su “premio”, el atacante solicita datos personales y ahí está el robo de identidad.

Tags:

phishing, Suplantación de identidad, vishing

De acuerdo con el estudio ‘Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19’, elaborado por la consultora Marsh, se afirma que más del 30% de empresas en la región percibieron un aumento de ataques cibernéticos como consecuencia de la pandemia del COVID-19. La principal amenaza fueron los ataques como el phishing y la industria bancaria fue la más afectada, con un 52% de incremento percibido.

En ese sentido, el envío de correos electrónicos, mensajes de texto o llamadas telefónicas con fines de concretar una suplantación de identidad, acciones también conocidas como phishing y vishing, siguen siendo una de las principales amenazas para el sector financiero, ya que pretende manipular al receptor para robar credenciales o información confidencial como los datos de las tarjetas de crédito y débito. Teniendo en cuenta esto, Banco Ripley brinda seis recomendaciones para protegerse contra estas prácticas fraudulentas e impulsar una cultura de prevención entre sus usuarios.

1.- Introduce tus datos confidenciales solo en sitios web seguros. Hay varias formas de identificar a un sitio como seguro, una de ellas es que el enlace empiece por “https://”, lo que implica que sigue el protocolo de comunicación segura, el cual protege la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Además, revisa que el navegador muestre el icono de un candado cerrado en la barra de direcciones.

 

2.- Mantener software oficial y actualizado.Los smartphones y computadoras suelen tener información personal muy sensible y con acceso directo a información bancaria y/o servicios contratados. Por ello, es importante contar con un software oficial y actualizado, ya que así se reduce el riesgo de que los ciberdelincuentes aprovechen las vulnerabilidades en las aplicaciones. De igual manera, se recomienda tener un programa de antivirus eficiente para proteger la información del sistema.

 

3.-Revisa tus cuentas bancarias regularmente.Prueba con escoger un día al mes para revisar todas las cuentas de débito y crédito que tengas. La banca en línea te brinda una herramienta para acceder de forma segura. De ese modo podrás enterarte de cualquier operación sospechosa.

4.-Después de leer un correo electrónico o SMS, no hagas clic en ningún enlace y desconfía de los archivos adjuntos. Tómate el tiempo para realizar las verificaciones pertinentes, acudiendo directamente a la página web desde la url del navegador. Si sospechas de algo inusual elimina el mensaje inmediatamente. Banco Ripley NO solicita a través de estos enlaces el ingreso de tus credenciales como número de tarjeta y clave (ni PIN ni clave web).

5.-Activar la autenticación de doble factor. Este sistema agrega un nivel adicional de seguridad al proceso de acceso a una cuenta online, que requiere que el usuario se identifique de 2 maneras diferentes. La primera es generalmente una contraseña, y la segunda forma se puede elegir entre varios modos; por ejemplo, un código de seguridad numérico enviado por SMS y/o correo electrónico, autenticación biométrica, entre otros.

6.-No utilices redes Wifi gratis o libres: Evita usar redes desconocidas ya que es una práctica muy utilizada por los ciberdelincuentes para evadir las medidas de seguridad y acceder a nuestra información.

Tags:

phishing, Suplantación de identidad, vishing