Pablo Serrano
En las últimas semanas los ciberdelincuentes han propagado el miedo entre algunos usuarios al utilizar el método de phishing para infiltrarse y extraer datos confidenciales sobre sus cuentas bancarias. Con esta estrategia, los atacantes se hacen pasar por una institución bancaria y solicitan a sus victimas información personal a través de correos electrónicos falsos.
“Existen elementos que nos pueden alertar que un correo electrónico no es originado por una legitima entidad financiera, por ejemplo, cuando piden datos confidenciales y sensibles como tokens, contraseña, número de tarjeta, PIN, correo electrónico personal, código fuera de banda, y otros relacionados“, explicó Luis Fernado Alvarado, director de seguridad informática del Banco Nacional.
También vea: Los 3 peores casos de fraude cibernético del 2017
Para el experto los timadores son creativos y se adaptan a las particularidades del entorno de sus potenciales objetivos, aprovechan las bondades de la tecnología y la artimaña conocida como ingeniería social, la cual consiste en sustraer información importante de clientes legítimos.
¿Cómo verificar cuando un correo electrónico es de algún banco? ¿Cómo saber si es oficial? Son preguntas que normalmente se formulan los afectados. Lo cierto es que ningún ente financiero le pedirá información muy detallada.
Para saber si un correo es de procedencia dudosa hay que prestar atención a aspectos simples como la dirección de la que fue enviado, el dominio y el nombre de emisor, sin olvidar que este no pregunte por información rigurosa.
Alvarado también mencionó que en temas de protección informática hay que mantener actualizados los controles de seguridad de los dispositivos, como los antivirus, no suplantar el software de fábrica de los artefactos y no instalar aplicaciones de tiendas poco confiables.
Hay algunos consejos adicionales que el profesional citó y que son importantes tomar en cuenta para evitar sufrir este tipo de fraudes:
– Jamás entregue o comparta información sensible de sus cuentas o datos asociados a los métodos de autenticación, como contraseñas, pines, tokens, o códigos fuera de banda. Tampoco descuide su llavero token, su tarjeta de débito/crédito o tarjeta de firma digital.
– Evite usar redes WiFi públicas para realizar transacciones financieras.
– No acceda a ningún link en correos electrónicos de remitentes desconocidos.
– Mantenga actualizado los sistemas operativos; además, instale un software antivirus en sus equipos de cómputo.
Comentarios