La pandemia de la COVID19 ha traído una mayor digitalización en todos los ámbitos. En el caso de la empresa, en estos momentos que estamos trabajando en remoto desde casa y que el teletrabajo se posiciona como una herramienta de protección frente a la pandemia, conviene tomar una especial atención a las medidas de seguridad para prevenir posibles amenazas.
El fraude digital, a día de hoy, es un ecosistema bastante organizado y complejo que suele empezar con el robo de credenciales mediante métodos maliciosos como por ejemplo el malware, el phishing o el robo de credenciales por brechas masivas de datos.
Desde Banco Sabadell queremos ayudarte a que te protejas frente a este tipo de prácticas y la mejor prevención es la información. Conocer las principales amenazas que existen es clave para que puedas estar muy atento a cualquier situación que se salga de lo común, especialmente ahora que las compras online y el teletrabajo son parte de tu día a día.
Para ello, hemos elaborado este glosario de términos de #Ciberseguridad que debes conocer y que están relacionados, por un lado con las amenazas en páginas webs y aplicaciones móviles, y por el otro, con lo que se denomina Ingeniería Social, es decir, los ataques que más afectan a los usuarios y que están basados en un conjunto de técnicas de engaño y manipulación para conseguir obtener información personal o tomar control de nuestros dispositivos.
- Phishing: es uno de los fraudes más comunes en Internet y se lleva a cabo a través del envío de mensajes de correo electrónico o de mensajería instantánea falsos. Este tipo de comunicaciones suplantan la identidad de una organización que puede ser una entidad bancaria u otra empresa para ganarse la confianza de la persona que la recibe. El objetivo de esta práctica es obtener de manera maliciosa tus datos personales o bancarios (como tus claves de acceso a la Banca Online o el número de tus tarjetas) y usarlos posteriormente para acometer un fraude.
- Acceso remoto (RAT) por malware: se trata de un tipo de fraude que mediante la instalación de un código o malware en un dispositivo, ya sea un ordenador o un teléfono móvil, los defraudadores acceden remotamente y consiguen tomar el control de tu dispositivo sin que tengas conocimiento de ello, y lo utilizan para fines maliciosos.
- Overlay o sobreposición: cuando accedes a una página web y de repente la pantalla se congela puede ser que se haya copiado parte del diseño del site y sobrepuesto en la pantalla una copia para realizar algún ciberataque.
- Emuladores móviles: herramientas que se usan para emular dispositivos. También se utilizan aplicaciones en PC que generan simulaciones de un móvil. El objetivo de esta práctica es crear múltiples instancias de una aplicación móvil virtual y usar credenciales robadas para apoderarse de cuentas de forma muy rápida. También se emplea esta técnica para realizar ataques automatizados simulando dispositivos móviles.
- Ingeniería Social: este tipo de fraude empieza con una llamada en la que el delincuente se hace pasar por un supuesto empleado de una empresa de software, una entidad bancaria u otra institución e informa a la víctima de una supuesta brecha de seguridad o un problema informático. En ocasiones, se realiza una llamada previa para reclamar el pago de una supuesta factura de un suministro pendiente y tras unos minutos se realiza otra llamada, que puede ser realizada por otra persona, en la que se insta a efectuar ese pago. En estos casos, la persona que realiza la llamada puede pedir que te instales un programa de acceso remoto con el que se conecta a tu dispositivo para solucionar la supuesta incidencia técnica y accede así a tus datos. También te puede dar los detalles para que realices el pago de la supuesta factura. Ante este tipo de llamadas, debes desconfiar e informar a tu banco o compañía con la que tienes contratados tus suministros antes de acceder a las peticiones que te solicitan.
- Mula de dinero: se trata de una persona o cuenta que se utiliza para mover dinero o pagos de manera fraudulenta. Los ciberdelincuentes suelen utilizar anuncios de empleo falsos o publicaciones a través de las redes sociales para reclutar a estas personas que posteriormente transfieren dinero de origen ilegal que han recibido en sus respectivas cuentas bancarias a cambio de una comisión.
- Dropping: en este caso se utiliza una persona o dirección para realizar compras ilegítimas y enviar los bienes robados. Esta práctica es común en el eCommerce donde las tarjetas de crédito robadas se utilizan para comprar artículos grandes o costosos. Posteriormente, los artículos son remitidos al delincuente.
A continuación te facilitamos unas recomendaciones para que sepas cómo prevenir este tipo de fraudes:
- Hay que estar muy atento y desconfiar siempre que recibas una llamada o un correo sospechoso.
- Si recibes un correo con un fichero adjunto o enlace de descarga de una dirección desconocida, no lo abras sin haber verificado previamente su origen. Y si viene de alguien conocido pero no tiene mucho sentido haberlo recibido, valida con dicho conocido y por otra vía si realmente ha sido esa persona quien lo ha remitido.
- Siempre que recibas una llamada telefónica que te solicite tus datos personales o bancarios o que te pida que realices una transferencia urgente, no lo hagas e informa a tu banco.
- No compartas nunca tus credenciales y asegúrate de usar contraseñas seguras (de un mínimo de 8 caracteres). Si el servicio que utilizas dispone además de un sistema de doble factor de autenticación (Google Authenticator, Micrososft Authenticator, código SMS, etc.), como Gmail u otros, actívalo.
- Si te piden que te instales un programa de acceso remoto u otro software, desconfía.
Si sospechas que has podido ser víctima de un posible fraude, infórmanos siempre con el mayor detalle de lo sucedido para que podamos ayudarte.
Te recordamos que nuestro equipo de atención está a tu disposición para ayudarte todos los días las 24 horas en el 963 085 000, en [email protected] o en nuestras redes sociales (Twitter, Facebook e Instagram).
Comentarios