Claves para detectar y evitar el phishing
- Actualidad
El número de consumidores que compran online no ha dejado de crecer en los últimos años y, con la pandemia, ha aumentado. En paralelo, los ciberdelincuentes han visto incrementadas sus oportunidades de fraude, muchas de ellas realizadas a través de phishing. De la mano de Cofidis, repasamos los consejos para evitar este tipo de estafas.
|
Recomendados: Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer |
Aunque el Banco de España concedió una moratoria para dar tiempo a que las compañías se adaptasen en la PSD2, la nueva directiva europea de pagos digitales y, por tanto, se ha retrasado su aplicación, se acaba de cumplir un año de su entrada en vigor. Coincidiendo con ello, Cofidis ha condensado en cinco claves sus consejos para detectar las estafas practicadas por ciberdelincuentes, basadas en la suplantación de identidad, cuyo fin es la sustracción de datos personales bancarios, claves de acceso o tarjetas de crédito.
Identificar mails sospechosos
Existen varias maneras de detectar que un correo electrónico no es del todo fiable. Los mails deben contener la imagen y los nombres de empresas reales o el de un empleado, si no es así, es mejor no confiar. Los mails fraudulentos siempre incluyen webs similares a las de las empresas reales, pero cuya dirección no es idéntica, por lo que es clave fijarse en la URL de la web que incluyen. Por último, este tipo de correos electrónicos suelen utilizar como reclamo ofrecer un regalo o amenazar con la pérdida de la cuenta si no se facilitan los datos que solicitan para la supuesta actualización que solicitan.
Prestar atención a la redacción de los mensajes
Generalmente, las comunicaciones que provienen del phishing contienen errores ortográficos o de estructura. Si se usa una comunicación en castellano con el banco o la entidad financiera no se deberían recibir mensajes en otros idiomas.
Verificar la fuente de información
Un banco o cualquier entidad financiera nunca solicitará a sus clientes que le envíen sus datos personales o sus claves por correo electrónico. Precisamente, sus políticas de protección de datos personales desaconsejan rotundamente compartir este tipo de datos online. Es importante evitar también en la medida de lo posible compartir datos personales y confidenciales con amigos o familiares por Whatsapp o cualquier vía de mensajería.
Acceder a la propia entidad financiera desde sus perfiles digitales oficiales
Usar los hipervínculos adjuntos en los correos electrónicos para acceder al perfil de usuario de banca online, pueden reconducir a un sitio web fraudulento y, por lo tanto, al robo de datos. Es recomendable acceder siempre desde la propia web o aplicación del banco o entidad financiera.
Los datos de acceso a la banca online se tienen que introducir solo en webs seguras, que deberán empezar por “https://” y tener a su derecha un icono de un candado cerrado. En caso de no ser así, aumenta mucho el riesgo de que los datos introducidos puedan ser robados.
Reforzar la seguridad del ordenador
Mantener actualizados los sistemas operativos del ordenador para mejorar las barreras de seguridad y con un buen antivirus instalado que bloquee este tipo de ataques cibernéticos es una medida clave. De lo contrario, la seguridad del ordenador se puede ver fácilmente vulnerada por piratas informáticos que buscan aprovecharse de estas brechas de seguridad para acceder a nuestros datos y documentos. Para reforzar aún más la seguridad es clave también revisar la cuenta bancaria periódicamente y los últimos movimientos realizados.
