Últimamente ha habido un resurgimiento de correos fraudulentos o ataques de “phishing”, que afectan a instituciones bancarias o de casi cualquier tipo.
Qué es el phising?
Esta actividad ilegal consiste en contactar a una persona a través de correos electrónicos falsos, que supuestamente envía alguna institución, con el fin de obtener información real del usuario.
Para ello usan links que llevan a páginas que suplantan a las de bancos, aseguradoras y aún dependencias gubernamentales, utilizando logos o imágenes semejantes a las oficiales para confundir al usuario.
Estos links llevan hasta un sitio falso donde piden introducir datos como nombre, NIP, contraseñas, número de cuenta bancaria, de tarjeta de crédito o débito u otra información personal.
Los casos más comunes de engaños:
Los defraudadores se valen de diversas tácticas o anzuelos para engañar a los usuarios a hacer clic y dar sus datos reales. Entre las más recurrentes se encuentran:
- Clonación su tarjeta,
- Que se ganó un premio,
- Que se deben actualizar sus datos para seguir usando banca online
- Que la cuenta ha sido congelada
- Que la tarjeta ha sido cancelada
Cómo disminuir el riesgo de phising?
Para todos aquellos que usamos servicios online, pero sobre todo banca electrónica las recomendaciones son:
- Evitar transacciones financieras en computadoras de uso público o que no sean de confianza, por ejemplo las que hay en cafés internet y centros de negocios de hoteles, aerolíneas y universidades.
- Actualizar la computadora con antivirus, antispyware, de modo que se protejan las conexiones de entrada y salida.
- Usar claves fáciles de recordar pero difíciles de adivinar
- Cambiar contraseñas por lo menos cada tres meses.
- Procurar contraseñas distintas si se cuenta con servicio de banca por internet en más de un banco
- Desactivar las opciones “recordar contraseñas” y “auto completar” del navegador.
- No alejarse de la computadora cuando se tenga abierta una sesión de banca por internet
- No hacer clic en ligas adjuntas a mails
- Evitar acceder al servicio de banca por internet mediante links o emails.
- Teclear directamente la página de internet de nuestro banco.
Una recomendación más es evitar el envío de información confidencial por mail, teléfono, celular, fax y mucho menos a través de redes sociales que usualmente no son tan seguras.
Hay que recordar que los bancos en ningún caso NUNCA pedirán por correo electrónico actualizar información personal, nombres de usuario o contraseñas.
Y por último comentar que no satanicemos la herramienta, ni a Internet, fraudes ha habido desde siempre.
Por ello es muy recomendable que al pagar con tarjeta cualquier servicio, hay que exigir siempre que lleven la terminal a tu lugar o donde puedas ver la transacción. Sobre todo en bares o gasolineras.
Imagen cortesía Fotolia.