En el mes de la ciberseguridad, estos son los principales peligros que te acechan
Ya está aquí octubre, con sus 31 días en los que celebramos el Mes Europeo de la Seguridad Cibernética. Por desgracia, cada año que pasa tiene más sentido hacerlo, ya que la delincuencia online es una amenaza que crece a un ritmo difícil de creer: según datos del Ministerio del Interior, los fraudes por Internet han crecido ¡más de un 800 % desde 2011! Eso hace que nosotros, como tu banco, también dediquemos cada vez más tiempo a protegerte, dándote la información que necesitas para evitar caer en cualquier trampa y ayudándote a mantener tus cuentas seguras. Por eso, queremos preguntarnos junto a ti:
¿Cuáles son los principales fraudes y estafas online que usan los ciberdelincuentes? 1. Phishing a través de emails: el fraude para robar tus datos
Consiste en el envío de emails maliciosos que intentan engañarte haciéndose pasar por empresas (como tu banco), con el objetivo de apoderarse de echarle el guante a tus datos personales o financieros. Con los años, han surgido diferentes variantes, que ahora te explicaremos. En cualquier caso, es importante tener en cuenta que es frecuente que los malhechores las usen de forma combinada.
2. Smishing: ataques por SMS
El primer “primo hermano” es el smishing, una técnica de fraude que utiliza mensajes SMS (los ya en desuso ‘mensajes de texto’ del móvil) para sonsacarte tus datos confidenciales. Al igual que sucede con su pariente, el phishing, los ciberdelincuentes suplantan la identidad de una empresa para intentar que piques y entres a una web falsa. Los defraudadores pueden modificar el remitente, por lo que incluso si el mensaje forma parte de un ‘hilo’ o conversación con un interlocutor legítimo, puede tratarse de una trampa.
3. Vishing: llamadas fraudulentas
Sí, a través de una llamada telefónica también nos la pueden jugar. Es lo que se conoce como vishing. Echando mano de técnicas de ingeniería social, un ciberpirata se hace pasar por representante de una empresa o por una persona de confianza, tratando de conseguir información sensible que posteriormente utilizará para algún tipo de fraude. En ocasiones, esta técnica se utiliza en combinación con un ataque previo de phishing o smishing.
4. Scam: enlaces a webs maliciosas
Utilizando el falso gancho de un premio que supuesta y sorpresivamente has ganado, una herencia ficticia, una campaña solidaria o un préstamo inexistente, te piden una pequeña cantidad como adelanto. Y tras eso, los autores desaparecen. El ejemplo más célebre de esta estafa es el engaño del ‘Príncipe nigeriano’, en el que los delincuentes captan personas desesperadas haciéndose pasar por un desprendido miembro de la realeza africana.
5. Fraude en redes sociales: concursos y otros engaños
Las redes sociales forman parte importante de nuestro día a día. Justo por esto, a través de ellas se cometen la práctica totalidad de las estafas anteriormente expuestas. Los peligros son innumerables: phishing, enlaces a URL maliciosas, e-commerces falsos, concursos-estafa, falsas ofertas de trabajo, suplantación de servicios técnicos…
Entonces, ¿cómo puedes evitar este tipo de ataques?
La idea clave es que ni ING ni ningún banco va a pedirte tus datos personales o credenciales financieras vía SMS, correo electrónico o llamada telefónica. Si alguien lo hace, bastará con que indagues sobre su sede social o número telefónico para que el ‘anzuelo’ quede al descubierto. Para ponértelo aún más fácil y que te protejas aún más, te recomendamos:
Nunca facilites credenciales financieras por teléfono, SMS o email. Si tienes dudas sobre la identidad de tu interlocutor, pregúntanos. Desconfía de las ‘súper ofertas’ y busca en internet credenciales y opiniones sobre la empresa en cuestión. Recuerda, en todo caso, que ninguna compañía seria envía emails a través de Gmail o Yahoo, puesto que tienen dominio propio. No abras mensajes de correo electrónico de procedencia desconocida. Elimínalos directamente sin previsualizarlos, especialmente aquellos que te declaran ganador de algún premio, concurso o herencia. Ningún príncipe nigeriano o rajá de la India va a regalarte su fortuna. Cambia tus claves financieras periódicamente y comprueba los movimientos de tu cuenta con frecuencia. Ten tu PC bien actualizado hy mantén una puesta al día constante del antivirus y los Firewalls. En tus redes sociales, limita la información visible a las personas de confianza. Si, pese a todo, has sido víctima de un ataque de ciberseguridad. ¿Qué debes hacer?
En cualquier caso, si tienes sospecha de haber sido víctima de fraude debes presentar denuncia de la estafa ante la Policía Nacional, la Guardia Civil o el juzgado. No obstante, ten en cuenta que la mejor solución es la prevención, es decir, no facilites nunca información personal ni bancaria si recibes una llamada de teléfono. Si tienes cualquier duda, puedes consultarnos a través de los canales habituales. Nuestro buzón de seguridad: seguridad.internet@ing.es A través de Twitter o Facebook.
También te puede interesar Smishing El smishing utiliza mensajes SMS como cebo para robar tus datos o que instales aplicaciones fraudulentas. Descúbrelo El ABC de seguridad Un glosario para que hablar de fraude no sea un galimatías. Descúbrelo