Cuatro ciberataques que podrían poner en riesgo tus datos bancarios
Tags: Ciberataque Datos bancarios en riesgo Smishing Pharming Phishing
Hoy en día, los usuarios de internet y dispositivos tecnológicos pasamos tanto tiempo conectados a la web que es importante mantenerse alerta, ya que los ciberdelincuentes aplican con mayor frecuencia estafas y fraudes para hacerse con nuestra información más sensible, como la relacionada a los servicios bancarios.
Ante la incidencia de delitos relacionados con el robo de datos personales, te queremos presentar cuatro amenazas muy comunes para que sepas cómo funcionan y qué puedes hacer si sospechas que estás siendo víctima de alguna, éstos pueden parecer inofensivos, pero si caemos en ellas, nuestra información más preciada podría verse comprometida.
Podría interesarte: ¿Realmente estás cuidando tus datos personales en línea?
¿Cómo funcionan los ciberataques?
Los ciberdelincuentes utilizan la ingeniería social para llevar a cabo el robo de información, estafas y fraudes. Este concepto se refiere a las diferentes técnicas de manipulación que usan los ciberdelincuentes para obtener información confidencial de los usuarios.
De acuerdo al IBM, la ingeniería social explota las debilidades humanas en lugar de las vulnerabilidades técnicas o del sistema digital y a veces se le llama "ataque informático humano". A través de este método logran que las personas compartan información delicada, descarguen o instalen programas desconocidos en sus ordenadores o, visiten sitios web peligrosos.
Phishing
El más recurrente de los ciberataques es el phishing, una técnica que consiste en el envío de un correo electrónico fraudulento simulando ser una entidad legítima como una red social, un banco o alguna institución pública.
Su objetivo es robar información privada a la víctima, realizarle un cargo económico o infectar su dispositivo. Para ello, adjuntan archivos con virus o enlaces a páginas fraudulentas en el correo electrónico.
Puedes identificar este tipo de correos porque son mensajes que no se esperaban o solicitan información confidencial a la brevedad. A menudo, estos mensajes contienen errores ortográficos o de redacción y el dominio del correo emisor no es de una institución, es decir, luego de la arroba, hay un dominio comercial como @gmail o @hotmail. Para que no haya duda, siempre puedes aplicar la siguiente ecuación: solicitud de datos bancarios + datos personales = fraude.
Vishing
El vishing es un tipo de fraude que se lleva a cabo a través de llamadas telefónicas con el fin de obtener información personal de la víctima. El atacante finge ser alguien de confianza, como una institución, el banco o, incluso, una persona conocida.
La forma en que se lleva a cabo el vishing es en dos pasos:
- Obtención de información para generar confianza: este es el paso previo a la realización de la llamada. El atacante, por medio de técnicas como el phishing, obtiene el nombre, apellidos, correo, domicilio o parte de los datos bancarios de la víctima.
- Llamada telefónica a la víctima: una vez que el atacante posee los datos confidenciales, llama y finge ser alguien de confianza, gana credibilidad al poseer datos personales y una vez que tiene la atención de la persona, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.
Las llamadas de este tipo suelen ser difíciles de identificar porque hay mucha información fidedigna de por medio, sin embargo, en el momento en que la persona comience a solicitar datos sensibles, puede colgar y regresar la llamada a la institución de supuesta procedencia, para así verificar la veracidad de la llamada.
Smishing
El smishing es una forma de phishing mediante la cual, los cibercriminales intentan obtener información privada a través de mensajes de texto o SMS, esta técnica resulta muy peligrosa ya que las personas suelen tener mayor confianza en los mensajes que reciben en sus celulares que a otro tipo de mensajería, como el correo electrónico.
Una de las técnicas más recurrentes de los atacantes es informarle que, si no hace clic en un vínculo y especifica su información personal, se le comenzará a cobrar el uso de un servicio de forma diaria; sin embargo, si no se inscribió para el servicio o motivo del mensaje, ignórelo. Si ve cargos no autorizados en el resumen de su tarjeta de débito o crédito, eleve el reclamo a su banco. También podrían enviarle links sin ninguna descripción, sospeche al máximo de éstos.
Pharming
Al igual que el resto de las amenazas, el pharming también busca robar información sensible para darle usos inconvenientes. Este tipo de fraude, a diferencia del resto, ocurre de manera directa al ordenador de la víctima. Se puede dar a través de la instalación de virus o, a través de un ataque o vulneraciones al servidor DNS.
Para evitarlo se pueden llevar a cabo las siguientes medidas:
- Comprobar que la url es correcta.
- Revisar que incluye la ‘s’ tras el 'http' (visualizando 'https').
- Evaluar bien la página antes de empezar a navegar por ella (su aspecto es el de siempre).
- No pulsar en enlaces ni descargar archivos que no parezcan seguros.
- Visualizar las notificaciones del antivirus o el navegador. Si indican que la página no es segura, lo mejor es no entrar y buscar una opción alternativa.
Esperemos que estos consejos te sean de utilidad para proteger tus datos personales e información bancaria, ahora que conoces las múltiples formas en que los ciberdelincuentes pueden obtener tu información ¿consideras que has el suficiente cuidado con ella?