tecnologia

Phishing: un fraude bancario posible de detectar

Durante 2020 los pagos con tarjeta frente al efectivo han supuesto un cambio de tendencia que implica, también, la necesidad de distinguir y contener el surgimiento de algunas de las malas prácticas más dañinas

10 DE febrero DE 2021. 08:42H Isabel Garrido

e13beba59ad365d348a72ac03f128665.jpg

El volumen de pagos realizados con tarjeta en España, así como el fraude bancario han aumentado exponencialmente en los últimos meses. De igual forma, la implantación del teletrabajo de forma generalizada en un sinfín de empresas, como consecuencia de la pandemia, ha incrementado el número de grupos de ciberdelincuentes y ciberespionaje que intenta aprovecharse de la vulnerabilidad de los empleados que no están familiarizados con la gestión de sus entornos tecnológicos.

En el delito conocido como phishing, los delincuentes utilizan una técnica basada en el duplicado de una web de confianza para verificar y sustraer los datos confidenciales de una persona determinada. En el marco del Día de Internet Seguro, celebrado esta semana, cada vez cobra más importancia atender a este tipo de fraude, teniendo en cuenta que entre los años 2011 y 2019 los pagos con tarjeta realizados en España aumentaron hasta los 210 millones de euros, según datos de Statista.

“Se ha perdido el miedo a operar con tarjeta”. Esta es una de las conclusiones extraídas de la X Edición del Informe sobre Tendencias en Medios de Pago elaborado por Minsait. El documento explica que “España tradicionalmente estaba rezagada del resto de Europa en la cotidianeidad del pago con tarjeta” y, a lo largo del último año, “se han trasladado un conjunto de ventajas a un segmento de clientes que no las identificaba”. En esta misma línea, desde Minsait también apuntan a que al haberse roto la “barrera del miedo” se ha producido una aceleración y “el consumo que se genera en e-commerce hoy es consumo básico, de aprovisionamiento, cuando antes eran temas aspiracionales como el ocio, los viajes o la cultura”.

En este contexto de constante crecimiento de los pagos realizados a través de tarjetas de crédito y débito, Singular Bank explica las claves que deben tomarse para evitar ser víctima del phishing, una tendencia cada vez más al alza, lo que supone un gran reto para sortear este tipo de fraudes. Desde el banco independiente, Damián Ruiz, Chief Information Security Officer (CISO), señala la positiva evolución de las medidas y los protocolos de seguridad de las entidades financieras. A pesar de esto, también indica que es clave conocer que “los suplantadores o ciberdelincuentes cada vez encuentran nuevas formas de acceder a los datos del usuario, por lo que debemos ser muy cuidadosos”.

Tal y como comenta Ruiz, como no siempre es fácil de detectar, sí es posible atender a una serie de patrones: “Normalmente, los correos o mensajes con los que se comete este tipo de delitos tienen textos con faltas de ortografía o expresiones extrañas, el dominio del remitente suele ser falso, se invita a hacer clic en un enlace externo o incluso a descargar un fichero adjunto, y también se suele solicitar usuario y contraseña”.

Así, para evitar ser víctimas de este fraude bancario, en Singular Bank destacan cuatro acciones que los usuarios no deben pasar por alto. En primer lugar, mantener el navegador lo más actualizado posible; después, verificar siempre la dirección de correo o el teléfono del remitente; también, revisar las direcciones de enlace y la seguridad del sitio web al que enlaza, así como sospechar de cualquier correo o mensaje que solicite introducir datos bancarios; y, por último, no abrir los documentos adjuntos ni hacer clic en los enlaces hacia otras páginas web.

De igual forma, también es imprescindible asegurarse de que las páginas son “reales y seguras” y prescindir de hacer transacciones en redes wifi públicas. Además, “se desaconseja absolutamente acceder a la página web de nuestro banco desde un link enviado por correo electrónico, dando alguna excusa como la necesidad de actualizar datos o hacer una comprobación rutinaria”.

Para WatchGuard Technologies, el phishing constituye una de las principales amenazas a la seguridad. Tal y como explica su CTO, Corey Nachreiner, su forma de actuar cambiará en 2021. En el pasado, esta técnica requería que “los hackers pasarán por procesos manuales y lentos”, mientras que a partir de ahora “creemos que combinarán herramientas de phishing automatizadas y programas capaces de rastrear las redes sociales y varios sitios web para desatar una oleada de ataques personalizados y creíbles”. En esta línea, el teletrabajo que han adoptado empresas de todo el mundo permanecerá previsiblemente a lo largo de todo 2021 e, incluso, más allá. Como resultado, se espera que los ciberdelincuentes “cambien sus tácticas” y “exploten las redes domésticas, como vía de acceso a valiosos dispositivos endpoints corporativos”.

Así, con el fin de hacer frente a estos ataques y no caer ante un correo electrónico por muy convincente y específico que pueda resultar, Nachreiner propone dos tareas que los trabajadores no deberían dejar de realizar. Primero, verificar que el departamento de TI o de seguridad “tiene instalado algún tipo de servicio de protección de endpoints en su ordenador de casa”; y, después, solicitar al departamento de TI que “verifique que su VPN requiera una comprobación del estado de los endpoints antes de permitir las conexiones a la red corporativa”.

Altex: "El inversor conservador ya no tiene disponible el activo que se lo daba todo"