El pasado año el Observatorio Español de Delitos Informáticos detectó más de 60.000 fraudes informáticos, un 32% más que el año anterior. Con motivo del Día de Internet Seguro, que se celebra el martes día 5 de febrero, el banco digital Self Bank apunta a la banca como uno de los sectores más atacados por el phishing, una práctica fraudulenta utilizada por ciberdelincuentes para estafar a usuarios y conseguir datos bancarios y personales como número de cuenta, DNI, claves de las tarjetas o número de seguridad, entre otros.
Según datos de Kaspersky Lab, de todos los intentos de phishing detectados en el segundo trimestre de 2018, un 35,7% estaban relacionados con servicios financieros dirigidos a usuarios a través de banca falsa o de páginas de pagos, con los que buscaban conseguir dinero de manera ilegal.
Sin embargo, esta actividad fraudulenta no solamente llega a los usuarios, los organismos también son víctimas. El pasado mes de septiembre la Comisión Nacional del Mercado de Valores (CNMV) advirtió de un ciberataque a través de un correo que suplantaba su identidad. Por otro lado, según el reciente informe elaborado por el Fondo Monetario Internacional titulado “Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment”, este tipo de ataques informáticos conlleva para el sector financiero mundial pérdidas cercanas a los 100.000 Mn$, lo que supondría una pérdida anual promedio de cerca del 9% de los ingresos netos de un banco.
Consejos para no caer en estas estafas
Este tipo de estafas suelen distribuirse a través de un correo electrónico que suplanta la identidad de una entidad bancaria o financiera y con la que roban numerosos datos. Para evitar estas prácticas fraudulentas, Self Bank da una serie de claves con el fin de no caer en el fraude:
1.- Las entidades bancarias nunca van a solicitar contraseñas completas, ni datos personales, por lo que si el banco te demanda este tipo de información es preferible comunicarse directamente con la entidad para confirmarlo.
2.- Desconfiar si el correo electrónico se ha enviado desde un remitente desconocido.
3.- Fijarse si el dominio desde el que se dirige la comunicación se corresponde con el de la compañía suplantada y comprobar si pertenece a la empresa buscándola en Internet. Además, la dirección a la redirige el link que incluye el mail tampoco suele coincidir con la dirección real de la página web de la entidad bancaria.
4.- Un punto clave es la redacción del correo electrónico, ya que habitualmente no están bien redactados, tiene frases o palabras que no concuerdan o contienen faltas de ortografía.
5.- Si los mensajes no se dirigen al usuario de forma personalizada es una señal de peligro.
6.- Normalmente este tipo de correos fraudulentos imponen un plazo corto de tiempo para que se proporcionen los datos solicitados y se indica que, en caso de no hacerlo, la cuenta se bloqueará.
7.- Suelen adjuntar algún tipo de documento .zip o .exe.
Según los expertos de la materia, para poder evitar el phishing es recomendable, en primer lugar, verificar siempre que estamos navegando en una web con un certificado válido. Las páginas bancarias que son seguras cuentan con la imagen de un candado cerrado en la barra del navegador; si no aparece, no es una página fiable. Además es aconsejable que ante un correo sospechoso no lo abramos, ni descarguemos los archivos adjuntos, y, sobre todo, jamás contestar este tipo de mails y eliminarlos lo antes posible.