La ciberdelincuencia es cada vez más sofisticada y utiliza nuevas técnicas de hackeo para concretar fraudes y estafas a partir del robo de datos personales y bancarios. ¿Quieres saber cómo protegerte de los riesgos más comunes?
Las armas que utiliza la delincuencia digital se renuevan constantemente, aprovechando vulnerabilidades de seguridad de los sistemas, dispositivos y redes o simplemente mediante engaño directo a los usuarios.
Desde software malicioso hasta mensajes que llegan a través de correos electrónicos o plataformas de mensajería, el objetivo es robar los datos bancarios de la víctima para luego realizar transferencias, compras y pagos fraudulentos que pueden comprometer la salud financiera.
Los engaños más comunes
Pishing, smishing, vishing: a partir de enlaces en correos electrónicos, SMS, mensajes de whatsapp, anuncios publicitarios e incluso a través de las redes sociales, se dirige al usuario a sitios falsos que imitan páginas legítimas, pueden ser de un banco, de una tienda de comercio electrónico, entrega de paquetería, un sitio gubernamental o cualquier otra organización de confianza.
Una vez allí, se solicita que se ingrese información personal, como los números de tarjeta, claves de la banca online, etc., aduciendo por ejemplo, cambios de seguridad, supuestos movimientos no habituales o suspensión del acceso a las cuentas, entre otros “ganchos”.
También es habitual que los estafadores contacten por teléfono, siempre haciéndose pasar por una organización de confianza, para que la víctima comparta información personal o financiera.
Otra forma es a través de malware: se trata de programas o código malicioso que se instala en el dispositivo al abrir o descargar algún archivo infectado. También a partir de visitar sitios que fueron previamente atacados.
Entre los programas maliciosos se encuentran los “espías de teclado”, que registran las teclas que pulsa el usuario al conectarse a determinados sitios, como los bancos o plataformas de pago y comercio electrónico. Así pueden capturar datos de inicio de sesión, contraseñas, números de tarjeta, códigos de seguridad, etc., para luego acceder a la cuenta y realizar compras o transferir fondos.
Una modalidad aún más rentable para los ciberdelincuentes es la filtración de datos: a través de un solo ataque a alguna empresa o proveedor de servicios logran obtener una gran cantidad de datos, mientras que en los envíos de pishing, smishing o ingeniería social, si bien se realizan de forma automatizada, tienen que lograr engañar a los individuos de uno en uno.
La prevención básica contra la ciberdelincuencia
Aunque nadie está exento de convertirse en víctima de alguno de estos engaños, tener presentes las buenas prácticas en ciberseguridad ayudará a acotar las posibilidades.
- Instala un antivirus –los hay gratuitos y de pago- en todos los dispositivos: ordenador, notebook, tabletas e incluso en el móvil.
- Mantén actualizado todo el software con la última versión: sistema operativo, programas y aplicaciones, tanto del pc como de la tableta y el móvil.
- Desinstala programas, extensiones y apps que no se usen.
- Crea contraseñas complejas y seguras: en lo posible, que incluyan letras, números, caracteres especiales y alguna mayúscula. No utilizar datos personales, como nombre, apodo, fecha de nacimiento o aniversarios.
- Procura no usar la misma contraseña en varias webs o servicios y cámbiala periódicamente.
- Recuerda que el banco o tarjeta de crédito nunca te pedirá datos personales o claves desde un email, redes sociales, por teléfono o mensaje de texto.
- Nunca compartas tus contraseñas o códigos de seguridad por correo electrónico, teléfono, SMS o chat.
- Desconfía de enlaces a páginas de inicio de sesión, especialmente si llegan en un correo o en una publicidad u oferta.
- Siempre que sea posible, utiliza el segundo factor de autenticación que ofrecen muchos servicios, como Google y Whatsapp.
- Descarga aplicaciones para el móvil solo desde las plataformas oficiales (como Google Play, AppStore o Amazon Appstore), que se encargan de controlar que las aplicaciones no contengan malware. Además, antes de descargar revisa las calificaciones y comentarios: si una app tiene bajo puntaje o pocas descargas, mejor desconfía. También verifica la información de los desarrolladores.
- Al navegar por internet y muy especialmente páginas de comercio electrónico o cualquiera donde vayas a realizar una compra, verifica que la dirección comience con https:// y que a la izquierda se vea el ícono de un candado cerrado. Si el candado aparece tachado en rojo, ¡desconfía de ese sitio!
- No descargues archivos ni pinches en enlaces desde correos electrónicos que no sean de fuentes seguras, oficiales y confiables. Tampoco desde sitios web desconocidos o sospechosos.
- Antes de pinchar en un enlace, verifica si las direcciones son oficiales. Muchas veces las páginas maliciosas pueden tener una pequeña diferencia o error respecto a las verdaderas que intentan suplantar.
- Desconfía de correos electrónicos sin personalización.
- En lo posible, no abras correos electrónicos de direcciones desconocidas.
- Evita conectarte a redes wifi públicas. En caso de hacerlo, se recomienda usar una VPN (virtual private network), que es una herramienta de seguridad que mantiene tus datos privados (las hay gratuitas y de pago).
Siempre es recomendable monitorear con frecuencia los movimientos de las cuentas bancarias y tarjetas, para detectar a tiempo cualquier actividad o transacción sospechosa e informar al área de investigación de fraude de la entidad a la mayor brevedad posible.
Para mantenerte al día, visita nuestra sección de Ciberseguridad y también recuerda que en Simple Finance, el aula virtual de Santander Consumer Finance, puedes aprender sobre financiación y finanzas personales de forma clara y ágil.
