Los ciberataques se apuntaron al ‘Black friday’ y se preparan para operar durante las Navidades

Recientemente se están llevando a cabo numerosos ataques de phishing vía telefónica, denominados vishing, en el que los ciberdelincuentes engañan a sus víctimas empleando llamadas o mensajes de voz disfrazados de comunicación, en los que suplantan la identidad de una entidad bancaria. La finalidad del delito suele ser el robo de información personal o bancaria y credenciales de usuario con el objetivo de cometer fraude.

Este tipo de fraudes está proliferando en el sector y es complejo porque la suplantación por voz genera bastante confianza.

Desde los bancos afirman que es muy importante tener claro que desde la entidad no se solicita a los clientes información privada de su banca digital a través de correo electrónico o teléfono. Aconsejan:

• -Nunca respondas a un correo electrónico donde se solicita tu contraseña para acceder a Ruralvía o tu clave de firma u otra clave privada.
• -No debes proporcionar datos bancarios ni claves privadas a través de un SMS.
• -No facilites tus datos o claves privadas a personas que te llaman por teléfono, aunque se hagan pasar por tu oficina bancaria.

Del modo que explica la sección de RuralVía dedicada a estos temas: el modus operandi más común es el envío de correos electrónicos que solicitan que se llame a un número de teléfono donde aparece un contestador automático en el que se le pide al usuario información confidencial.

El ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta, lo que se denomina ataque phishing, pero necesita alguna información adicional que se exige cuando se tiene activado el Doble Factor de Autenticación.

En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras online fraudulentas. De esta forma, los cibercriminales llaman por teléfono al cliente identificándose como personal de la entidad y tras darle confianza y alarmarle de algún modo mediante argumentos de urgencia o de riesgo, le pedirán dicha clave que necesitan.

Además desde ruralvia.com alertan que “sospecha si recibes una llamada de un servicio conocido que no esperas. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible”.

“No facilites información personal ni reveles tus credenciales bancarias. Tu entidad nunca te solicitará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso una llamada telefónica”.

“Verifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo uses”.

“En el momento en que se sospecha que se trata de una llamada telefónica fraudulenta, simplemente cuelga y bloquea el número”, resumen.

Es importante seguir los consejos que facilitan, con frecuencia, los organismos oficiales como el Instituto Nacional de Ciberseguridad (Incibe). La prevención y la educación del ciudadano son las armas más eficaces contra los ciberdelincuentes.

El ‘Estudio sobre la cibercriminalidad en España de 2019’, publicado por el Ministerio del Interior, demuestra que durante ese año los ciberdelitos aumentaron un 35,8 % respecto a 2018, y el doble que en 2017.

La crisis del coronavirus ha provocado que estas cifras se disparen y cada vez se cometan más estafas en los navegadores.

Consejos para evitar las estafas en Navidad

Desde RuralVia epxlican que La Navidad es una época llena de felicidad, pero también es un momento del año en el que solemos recibir muchos correos electrónicos de empresas engañosas que quieren captar nuestra atención. Para evitar las estafas y los ciberdelitos, es importante que sepamos cómo defendernos de estas comunicaciones.

Consejos de Ruralvia:

• Defiéndete frente al phishing, el spoofing y el smishing. El phishing es un ciberdelito en el que el delincuente se hace pasar por una empresa para ganarse la confianza de la víctima y conseguir sus datos de forma fraudulenta. El smishing es parecido, pero sucede a través de un SMS en el móvil, y el spoofing instala malware u otros virus en el ordenador del usuario para volverlo inutilizable.
   
• Atento a los mensajes de las ONGs. Siempre que recibas un correo de una ONG, verifica que enlaza con una página oficial a través de la cual puedas hacer tu donación con seguridad. En varias ocasiones han aparecido mensajes de Greenpeace o Médicos sin Fronteras en los que ni siquiera estaba cambiada la fecha de emisión.
   
• Evita fraudes y bulos conocidos como el de Correos. En 2019, se extendió un bulo en el que un ciberdelincuente que se hacía pasar por Correos enviaba un SMS a las víctimas avisándoles de que debían pagar un cargo en concepto de envío postal. Averigua siempre las fuentes de la información para que no te den gato por liebre.
   
• No descargues Apps navideñas de plataformas extrañas. En Navidad, es común descargarse Apps divertidas en las que puedes crear tus propios vídeos con Papá Noel o incluso aplicar filtros que te convierten en un elfo de las nieves. Antes de hacerlo, investiga su desarrollador y sus valoraciones, comprobando que está en una tienda oficial.
   
• ¿Te ofrecen tarjetas regalo? ¡Cuidado! Las tarjetas regalo o los cupones regalo pueden ser una forma muy útil de esconder un ciberdelito como el phishing. No caigas en la tentación y busca la tienda oficial. Las tarjetas regalo del Grupo Caja Rural, por ejemplo, te ofrecen una gran seguridad, con el control completo de tus gastos para lograr tus objetivos de ahorro en los próximos meses.
   
• En las compras online, es mejor prevenir que curar. Los mejores consejos para tus compras online con seguridad son que los métodos de pago sean óptimos, que existan valoraciones distintas sobre el comercio donde vas a realizar la compra o que solo te conectes a wifis privadas y a través de páginas seguras (https) para no exponer tus datos.
   
• La prevención ciudadana es clave contra los ciberdelitos, especialmente en Navidad. Este fin de año, en el que es todavía difícil reunirse, utilizaremos los dispositivos móviles con más frecuencia y estaremos más expuestos a los peligros de este tipo de estafas.