El correo electrónico sigue siendo el canal más sencillo para llevar a cabo estafas a empresas y usuarios, ya sea con falsas promociones, con solicitud de revisión de contraseñas o con otros datos personales. Y aunque las empresas financieras siguen invirtiendo en seguridad y ofrecen servicios online fiables, los cibercriminales se aprovechan del descuido de los usuarios para cometer sus fechorías.
Así se desprende del análisis de tendencia de ciberseguridad desarrollado por FICO, compañía tecnológica para la gestión de decisiones y analítica predictiva.
En lo que va de año el número de delitos relacionados con emails fraudulentos se ha disparado más de un 270%, según el FBI, que estima que en los dos últimos años este tipo de engaños habría permitido a los hackers robar hasta 1.200 millones de dólares. En España, la Policía Nacional ha alertado recurrentemente sobre intentos de estafas mediante estas técnicas.
"Las brechas de seguridad de hoy se convierten en los fraudes financieros de mañana", afirman Brian Kinch, senior partner de soluciones de fraude en FICO. "Aunque lo cierto es que cada vez vemos técnicas de engaño más sofisticadas, los usuarios siguen picando hasta en los ejemplos más sencillo, en incloso en los que ya se han repetido.
Para ayudar a empresas y usuarios a detectar emails engañosos, FICO ofrece una serie de recomendaciones sobre lo que cualquier usuario de banca online debería hacer con los emails que supuestamente llegan de una entidad financiera.
1. Desconfianza
Hay que desconfiar de cualquier mensaje (email, SMS, Whatsapp, redes sociales...) que solicite urgentemente cualquier acción relacionada con información personal o financiera. Recibir una comunicación que parece del banco no quiere decir que lo sea realmente.
2. Informar lo justo
No hay que dar más información personal o de cualquier otro tipo de la que se solicita, ya que esa información adicional puede servir para descifrar las contraseñas personales en determinadas webs de compras y servicios o redes sociales. La mayoría de las entidades financieras tiene restringida la información que solicita a sus clientes, por lo que es recomendable conocer esas políticas de seguridad del banco.
3. Evitar pinchar en los enlaces
Hay que evitar hacer clic en los enlaces web de un mensaje. Es mejor teclear directamente la dirección sobre el navegador. Aunque no lo veamos, un enlace puede ocutar información y llevar a una página falsa.
4. No descargar adjuntos
La gente ya desconfía de las extensiones .exe, pero resulta fácil esconder códigos maliciosos en archivos de texto e imágenes, e incluso ocultar una extensión de un fichero y que parezca un pdf o un documento word. Por ello hay que evitar descargar los archivos adjuntos.
5. Llamar por teléfono
En caso de duda o sospecha sobre un email, lo mejor es llamar a la entidad financiera. Contrastar con el banco la veracidad de un mensaje recibido es la mejor manera de no caer en la trampa.
6. No introducir datos financieros
No hay que introducir datos financieros, como pueden ser los de la tarjeta de crédito, en cualquier formulario o aplicación sin verificar los pertinentes certificados de seguridad de la web. Para ello es recomendable hacer doble clic sobre el icono de candado de una web y verificar que los certificados se corresponden con el sitio web.
7. Evitar redes gratuitas
No hay que realizar operaciones bancarias online aprovechando la red wifi gratuita de algún establecimiento. Es más seguro usar una conexión 3G o 4G.
