phishing

19 Agosto, 2019

Vishing, cibercrimen telefónico

«Le haré una oferta que no podrá rechazar». Tal vez los métodos han cambiado desde la época de los mafiosos de El Padrino, pero el objetivo sigue siendo el mismo: hacerse con tu dinero de forma ilícita. El último grito, y nunca mejor dicho, del cibercrimen es el vishing, combinación de los términos «voz» (en inglés voice) y phishing, esto es, la práctica de suplantar la identidad de nuestro banco y robarnos usando nuestros datos. La diferencia con este último es el medio utilizado por el vishing para sus objetivos delictivos: la voz, tanto a través de sistemas telefónicos tradicionales como, lo más común, mediante voz sobre IP. Suena el teléfono. El número que aparece en el identificador es uno de tu misma zona geográfica, o tal vez incluso algún número conocido. Descuelgas. Al otro lado de la línea suena una voz robótica que asegura que tu cuenta bancaria ha sido atacada, y que para protegerla, tienes que llamar al número que te facilitan. Y hay que hacerlo rápido, porque si no lo haces, te arriesgas, dice la voz robótica, a perder todo tu dinero. En cambio, si les proporcionas tu número de cuenta o de tarjeta de crédito, aseguran, te pueden ayudar a impedir transacciones fraudulentas con tu cuenta. Esta es solo una de las posibles estrategias que puede utilizar el vishing para hacerse con tu dinero. Otras posibilidades son reclamar impuestos supuestamente impagados, decir que has ganado un premio o un concurso, ofrecer asistencia técnica para poder acceder a tu ordenador, simular llamar en nombre de algún organismo estatal o de alguna asociación benéfica... El único límite es la imaginación de los ciberdelincuentes.¿Qué podemos hacer entonces? Algunas acciones que, si bien no eliminan completamente el riesgo de ser víctima del vishing, sí que lo reducen a su mínima expresión, son: No contestar llamadas de números desconocidos: si el que llama es un timador, responder supone abrirle las puertas, confirmarle que el número está activo, y dejarle la vía libre para que vuelva a llamar. Si en cambio dejamos que salte el contestador, será más fácil averiguar si la llamada es fraudulenta o no. Si contestas, nunca des información personal: los bancos y organismos oficiales nunca te la pedirán, porque ya la tienen. Si te piden tus datos privados por teléfono, empieza a sospechar. Utiliza una aplicación de identificación de llamada: las innumerables opciones de voz sobre IP permiten crear muy fácilmente números falsos. Una buena opción sería descargarse una aplicación específica de identificación de llamada, como por ejemplo Truecaller, que bloquea los números que ya se han confirmado peligrosos, y permite también añadir números nuevos a su base de datos. No obstante, aunque la tengamos instalada, tampoco tenemos que fiarnos al 100% de ella: si nos llama un número desconocido, lo más prudente siempre será no responder. Y si somos víctimas del smishing, esto es, recibimos SMS sospechosos, lo que hay que hacer es fácil: obrar exactamente igual que con el vishing. Por último, si a pesar de todo somos víctimas de alguno de estos cibercrímenes, antes que recurrir a padrinos, siempre tenemos la posibilidad de denunciarlo en internet.

INNOVACIÓN
18 Diciembre, 2018

Consejos sobre la ciberseguridad en #FinanzasXaFollowers

La banca electrónica, también conocida como banca online, e-banking o banca virtual, consiste en la posibilidad de consultar y hacer operaciones bancarias a través de Internet. Cuenta con grandes y conocidas ventajas: se puede acceder al banco 24 horas al día, 7 días a la semana y supone un gran ahorro de tiempo y dinero, tanto para los clientes como para los bancos. A priori, también puede presentar algunas dudas, como la posible sensación de inseguridad, que podría llevar a una cierta desconfianza hacia la banca online. Para evitar esas sensaciones, el tercer capítulo de “Finanzas para followers”, el programa de Caixabank para impulsar la educación financiera, aborda precisamente el tema de la ciberseguridad. Tras los dos primeros vídeos de la serie, que se centraban en los conceptos de presupuesto familiar e inversión, los presentadores Javier Muñiz y Rosa del Blanco cuentan ahora con la participación de la cantante Marina Jade para darnos algunos consejos para operar por Internet de forma segura.Con la ayuda de unos patitos de goma, los presentadores nos explican de forma muy gráfica qué es el phishing, una técnica fraudulenta que consiste en “suplantar la identidad de nuestro banco y robarnos usando nuestros datos”, explica Rosa del Blanco. La palabra es un neologismo que en inglés suena igual que fishing (salir a pescar), nos cuenta Javier Muñiz, porque la práctica más habitual es imitar la web del banco, enviarnos un correo electrónico en su nombre pidiendo nuestros datos y, sencillamente, esperar a que alguien muerda el anzuelo. Ante ello, hay que prevenir y aplicar ciertas normas para protegernos. Finanzas para followers nos ofrece cuatro grandes consejos: No des tus datos a desconocidos. Si no lo hacemos por la calle, en el mundo real, tampoco tenemos por qué ir entregando nuestros datos en el mundo virtual. Mantén actualizada tu app bancaria. Cuanto más actual sea la versión de la aplicación que usas en tu teléfono móvil, más segura será. Y si te conectas a tu banco desde el ordenador, utiliza siempre un antivirus. Usa claves complejas y no habituales. Siempre es mejor usar contraseñas que combinen mayúsculas y minúsculas, letras y números, y caracteres especiales. Nunca utilices claves fáciles de adivinar, como tu cumpleaños, tu número de DNI o 123456. Tu banco nunca te pedirá tus datos. Así que si recibes una llamada o un correo electrónico que te solicite tus datos, no los des, no contestes y no hagas clic en ningún enlace. En efecto, cuando nos conectemos desde nuestro ordenador, siempre será mejor escribir nosotros mismos la dirección de nuestro banco en el navegador, sin clicar en enlaces. Y también deberemos fijarnos en que la dirección sea una URL segura, que empiece por “https”, como por ejemplo https://www.caixabank.es/index_es.html. Finalmente, cuando acabemos de realizar nuestras operaciones, es preciso cerrar siempre la sesión. Si seguimos estos consejos, operar con la banca online será igual de seguro que acudir al banco en persona. “Finanzas para followers” regresará muy pronto con una nueva entrega, y recuerda seguir el hashtag #FinanzasXaFollowers, y el perfil de CaixaBank en Twitter, @caixabank, para estar informado.

CORPORATIVO