Expertos en seguridad de la Organización de Consumidores y Usuarios y la Agencia Española de Protección de Datos reconocen al ‘phishing’ como uno de los métodos más utilizados para sacar información de la víctima a través de correos electrónicos, SMS, redes sociales, entre otros
Tecnología Agencias
El aumento del uso del móvil durante las vacaciones multiplica la navegación por webs poco habituales y la exposición a los ciberdelincuentes y a sus estafas a través de correos electrónicos (‘phishing’), SMS (‘smishing’) o redes sociales, pero ¿cómo identificar los fraudes y cómo reclamar si uno ha caído?
Expertos en seguridad de la Organización de Consumidores y Usuarios (OCU) y la Agencia Española de Protección de Datos (AEPD) reconocen al ‘phishing’ como uno de los métodos más utilizados para sacar información de la víctima a través de correos electrónicos, SMS, redes sociales o mensajería instantánea, y suplantar la identidad de páginas de servicios conocidos, instituciones o bancos.
‘Phishing’, ‘smishing’…, el resultado es similar, pero el procedimiento es diferente cada vez. Los ciberdelincuentes se las ingenian para colarse en ordenadores, móviles o tabletas con malas intenciones.
Los delincuentes informáticos envían un mensaje a través de cualquier plataforma con cualquier excusa, si puede ser adaptada al momento, para animar a pinchar en un enlace.
Desde que la DGT le informa de una multa que tiene que pagar inmediatamente (una situación creíble en vacaciones donde no siempre se conoce las carreteras) hasta el otro falso mensaje de un descuento espectacular en un hotel o un vuelo para estas fechas.
El ‘gancho’ también puede ser que Hacienda le devuelve dinero y necesita su número de tarjeta, o que le han obsequiado con un premio y necesitan su dirección postal y otros datos para enviárselo, o que tiene que entrar con urgencia en su banco para rechazar un cargo que se acaba de hacer de gran importe, o que debe pagar una multa de aparcamiento.
Si hace clic en el enlace, le redirigirán a una web falsa que simula ser la oficial de, por ejemplo, la Agencia Tributaria, un banco o cualquier empresa o tienda que piensa que es de su total confianza. Ahí le pedirán los datos de acceso (usuario y contraseña) y de su tarjeta, y debe tener claro que ninguna empresa o banco opera así.
Cuando navegue por una web en la que le piden sus datos personales, lo primero que debe hacer es mirar la url (la dirección web) de la barra de direcciones del navegador. Por ejemplo, si le escriben de Telefónica el enlace habitual es http://www.movistar.es, en ningún caso la url terminará en .cl, que es de Chile, por ejemplo.
Desconfíe si la url contiene el nombre oficial del sitio web, pero no es la dirección oficial; si utiliza el nombre del sitio oficial con alguna letra o símbolo añadidos o si tiene un fallo ortográfico como “paypa1” en vez de “paypal” o si no usa un protocolo seguro, es decir, no comienza por https://.
Tampoco se fie si la web tiene fallos de ortografía o el lenguaje no es correcto o si la página no se corresponde con los colores o logos oficiales que recuerda de la página legítima, y compruebe si los menús de la pagina funcionan cuando pincha en ellos.
Si duda, teclee usted mismo la dirección en el navegador o en el buscador de Google porque así podrá comprobar si el enlace a la web es el habitual de la empresa o no tiene nada que ver ella.
Si las señales no han sido suficientes para darse cuenta del ataque, lo primero que sería aconsejable que hiciera es cambiar la contraseña del servicio suplantado (cuenta de correo, acceso al servicio, etc.).
Debe avisar lo antes posible a los bancos afectados por el fraude y bloquear o anular las tarjetas que se han podido ver implicadas. Debe hacerlo rápido para evitar que la entidad pueda alegar que ha actuado con negligencia grave. También debe denunciarlo ante las fuerzas de seguridad.
Si tiene cargos indebidos reclame al banco porque las entidades están obligadas a contar con mecanismos de supervisión de operaciones que permitan detectar pagos no autorizados o fraudulentos.
También deben auditar los procedimientos, lo que implica bloquear operaciones que se salgan del patrón habitual de pagos y disponer de tecnología ‘antiphishing’ para detectar páginas clonadas.
Si el banco no le quiere devolver el dinero, le queda acudir a la vía judicial y allí su abogado tendrá claro que el Código Civil establece que el consentimiento será nulo si se presta por error, con lo que, según las organizaciones de consumidores, ningún pago que se realice bajo un engaño podrá ser considerado autorizado y el banco será el que tenga que hacer frente al reembolso.
Con información de EFE
Una de las tácticas más utilizadas por los ciberdelincuentes es la conocida como "ingeniería social". Según kaspersky, compañía multinacional rusa dedicada a la seguridad informática, esta técnica se basa en manipular a los usuarios para que entreguen "voluntariamente su información privada
Los astronautas del magnate probaron los nuevos trajes diseñados por su compañía SpaceX para la futura colonización de la Luna y Marte
Sus precios oscilan entre los 799 dólares, para su modelo más simple, a 1.799 dólares para su teléfono plegable y estarán disponible entre el 22 de agosto y principios septiembre, dependiendo del modelo
Messi y Cristiano Ronaldo no fueron nominados, algo que no ocurría desde el 2003. Además se destacan las ausencias de peso como Kevin De Bruyne y Mohamed Salah
El club blanco, de la mano con la Comunidad de Madrid y el Ayuntamiento de la capital, ha tomado la decisión de parar la programación musical del nuevo Bernabéu hasta conseguir adaptar el estadio a las necesarias mejoras de aislamiento
La Sección 23 de la Audiencia Provincial reclama toda la documentación con miras a fallar el próximo 30 de septiembre sobre el recurso donde Gómez pide archivar la causa y sobre el presentado por la Fiscalía, que solicita delimitar el objeto de las pesquisas
Tras asistir a los Juegos Paralímpicos de París, doña Letizia reapareció en público esta semana con dos audiencias en el Palacio de la Zarzuela y la apertura del curso escolar en un colegio de Azuqueca de Henares (Guadalajara)
Según recoge la nueva normativa, las familias que contratan personal doméstico no tendrán que asumir mayores costes. Únicamente si desean contratar un seguro que cubra estos servicios, deberán hacerlo por su cuenta. El texto aclara que, en ningún caso, el coste de estas medidas recaerá sobre las trabajadoras
El Gobierno planea también regular el número de cruceros que pueden llegar a diario a ciertas islas para evitar el fenómeno que se registró este verano en Santorini, cuando en algunos días arribaron dos cruceros simultáneamente, de los que desembarcaron unos 16.000 turistas que inundaron la isla en pocas horas
Inspirado en el plan de vida de Warren Buffett, quien a sus 94 años sigue comandando el buque de Berkshire Hathaway, Gates busca seguir los pasos del Oráculo de Omaha para mantenerse activo hasta sus 90 años, según reza una reciente publicación de Fortune
Una transmisión web en vivo mostró el amenizaje de la capsula Dragon con la tripulación a bordo hacia las 07.40 GMT en la costa de Dry Tortugas, Florida
