En el webinar 'Ciberseguridad contra el fraude' hablamos con Neus Martí-Audí, dir. Control y Resiliencia Operativa, Carlos Manzano dir. Prevención del Fraude y , Raúl Vázquez Pastor de la Dirección de Control de Riesgo Tecnológico y del Dato de Banco Sabadell sobre las claves de la protección online: tipos de amenazas, consejos para evitarlas, ejemplos y mucho más.
Carlos Manzano: "La Ingeniería Social es un tipo de fraude en el que los ciberdelincuentes suplantan la identidad de un empleado de una empresa, a través de una llamada de teléfono, para conseguir tus datos de acceso: usuario, contraseña y la clave de firma de operaciones”
“A través de llamadas de teléfono en la que suplantan la identidad los clientes acaban facilitando a los ciberdelincuentes toda la información que nos solicitan”
“Adicionalmente, y en la misma llamada, es también muy habitual que nos soliciten descargar un software en el PC y en el móvil. Este software es una herramienta que permite tener control total, remotamente, sobre nuestros dispositivos . Solo necesita las credenciales de acceso, y a partir de ahí puede ejecutar y firmar todas las operaciones que quiera”
Raúl Vázquez Pastor: "Existen otras técnicas que utilizan los ciberdelincuentes para poder tener acceso a nuestra información personal. Una de ellas es a través de la instalación de un programa malicioso en nuestros dispositivos, hablamos del RAT”
“Es un programa que puede instalarse en cualquier dispositivo clicando un enlace o fichero adjunto en mails o sms recibidos. Suplantan la identidad de empresas de transporte, de entidades bancarias o de empresas energéticas al visitar páginas web no seguras”
“El RAT funciona como un espía y una vez instalado, el ciberdelincuente puede acceder a nuestro dispositivo, recabar información y ejecutar otros programas maliciosos”
“Un ejemplo común es cuando estamos accediendo a la banca online y nos aparece un mensaje en relación a una supuesta actualización de seguridad o de la plataforma, solicitando que introduzcamos la contraseña facilitada para que se complete. En realidad sirve para validar una operación no autorizada que los ciberdelincuentes acaban de ordenar desde nuestra banca online”
Recomendaciones de Ciberseguridad:
• Antivirus actualizado en todos los dispositivos
• No abrir SMS o Correos sospechosos
• No clicar en enlaces ni abrir archivos adjuntos de mails desconocidos
• Descarga las aplicaciones desde markets oficiales
• No facilites datos personales en webs que no sean https
• No facilites tu usuario, contraseña, ni claves de firma
• Revisa los avisos de tu entidad sobre actividad sospechosa en tu cuenta
• Revisa los datos de las notificaciones sobre la firma de tus operaciones bancarias
• En las operaciones online, revisa el importe y el destino antes de introducir tu clave
Si tienes cualquier duda o consulta, recuerda que estamos a tu disposición todos los días las 24 horas en el 963 085 000, en [email protected] o en nuestras redes sociales (Twitter, Facebook e Instagram).
Comentarios
Puedes seguir esta conversación suscribiéndote a la fuente de comentarios de esta entrada.