Llegan las fiestas de fin de año y es muy frecuente que aumenten los casos de fraude o estafa. Principalmente en el aspecto financiero, debido a que las personas cobran el aguinaldo, hay mayor actividad económica, se realizan múltiples transacciones, aumenta el turismo, entre otras cosas.
Dada la ocasión, existen otras personas inescrupulosas que aprovechan para acceder a los datos de los usuarios y robar su dinero, valiéndose de todo tipo de técnicas, incluidas aquellas digitales como el “Phishing”.
El phishing consiste en el robo de información personal y/o financiera del usuario, a través de algún mensaje, correo o página web falsa, que intenta suplantar un ente de confianza, como por ejemplo tu banco, un proveedor de correo, una red social, etc. De esta forma, el usuario cree estar ingresando los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante. Dependiendo del caso, a través del phishing un atacante puede obtener información como contraseñas de correo electrónico, contraseñas de redes sociales, PIN de la tarjeta de crédito, etc.
En esta época también aumentan las técnicas de Ingeniería Social, estafas y fraudes a través de Internet y redes sociales, para engañar a los usuarios y que estos confíen sus datos al criminal. La mayoría de las veces, el objetivo es obtener dinero de la víctima.
Los casos de clonación de tarjeta de crédito también son frecuentes. Los criminales colocan dispositivos físicos, denominados “skimmers”, por lo general, en los cajeros automáticos. En algunos casos, puede ser colocado en los POS de los locales. Cuando la víctima inserta su tarjeta en el dispositivo adulterado, la información de la misma es copiada al skimmer. Generalmente lo complementan con la colocación de pequeñas cámaras u otras técnicas para obtener también el PIN. De esta manera, el criminal accede a la información y puede utilizarla posteriormente para vaciar la cuenta.
Es por ello que desde el Ministerio de Tecnologías de la Información y Comunicación, a través de la Dirección General de Ciberseguridad y Protección de la Información, recomendamos adoptar estas prácticas de Ciberseguridad para evitar caer en algún tipo de fraude durante las fiestas de fin de año:
- Si recibís algún mensaje de remitente desconocido, trátalo con especial cuidado, ya que no solamente puede ser un correo con información falsa, sino que puede contener archivos maliciosos adjuntos o enlaces que no son lo que parece ser. Revisa los enlaces a los que te envían sus anuncios antes de clicar sobre ellos.
- No compartas información de acceso personal como contraseña, PIN, etc. por correo electrónico, redes sociales o servicios de mensajería instantánea. Las entidades bancarias nunca solicitan información confidencial por correo electrónico, SMS o cualquier otro canal, por tanto, ojo con los mensajes que parecen de tu banco, pero que realmente no lo son.
- Desconfía de los chantajes o extorsiones que puedes recibir telefónicamente o en tu correo. Normalmente buscan captar tu atención con mensajes alarmantes y piden un rescate sobre una supuesta información tuya que realmente no tienen. Suelen venir de remitentes desconocidos.
- También desconfía si a través de una llamada alguien dice ser el técnico/trabajador de un servicio y bajo cualquier excusa te pide que descargues una aplicación determinada, confirmes datos de tus tarjetas, realices algún pago, etc. No atiendas a sus peticiones y confirma con terceras fuentes de confianza que realmente es quien dice ser.
- Al navegar por Internet y acceder a tus webs favoritas, verifica la URL o dirección que figura en la barra de direcciones del navegador. Asegúrate que sea la dirección de tu entidad, que comience con https, etc. Una característica del phishing(*) es que páginas auténticas pueden suplantarse con una simple similitud de las palabras (en el caso anterior, la página falsa podría ser www.banncox.com, se ha introducido una n adicional). El simple hecho de que se parezcan la URL falsa y la legítima provoca que muchos usuarios desprevenidos caigan en este tipo de engaños.
(*)Conocé más sobre el phishing en el siguiente artículo: https://www.conectateseguro.gov.py/phishing/
- Cuando utilizas tu tarjeta, tené mucho cuidado de hacerlo en cajeros que estén en lugares visibles, iluminados, con atención permanente, etc. Generalmente los criminales colocan skimmers en cajeros apartados, solitarios y poco atendidos. Si un cajero aparenta estar modificado u observas algún dispositivo o componente físico extraño, o algún mensaje de error extraño, no introduzcas tu tarjeta, consulta con el banco!
- Cuando vas a introducir el PIN de tu tarjeta, cubre el teclado con tu mano, asegúrate que nadie esté viendo.
- Revisa periódicamente la actividad en tus cuentas. Si observas una transacción extraña, comunicate inmediatamente con tu entidad
- No es necesario que la persona sea una experta en seguridad, pero más allá de las consideraciones básicas, se debe tener presente al menos cómo o en dónde están las amenazas, ya que muchas veces no serán virus, programas o equipos infectados, sino simplemente técnicas de engaño.
Cuando hablamos de ciberseguridad tendemos a relacionar con la implementación de sistemas tecnológicos muy sofisticados, orientados a la protección de la información: sistemas de detección de intrusos, controles de acceso a las instalaciones, salas de servidores, firewalls, sistemas antivirus, etc.
Sin embargo, hay que tener en cuenta que, cuando hablamos de ciberseguridad, la pieza fundamental es la persona. Por muchas medidas tecnológicas que se tengan implementadas en la organización, o en dispositivos personales, es la persona la que, en última instancia, debe entender si sus acciones guardan o no relación con la ciberseguridad. Por ello, es fundamental una cultura en seguridad de la información.
Las personas debemos estar plenamente concienciadas en conocer los escenarios de riesgo en el ciberespacio, así como las medidas que reducirán o evitarán dichas situaciones, que se conjugan con las medidas técnicas para proteger la información.