1 Data Breach Investigation Report, Verizon, 2020
2 Attacks from All Angles Report, Trend Micro, 2021
3 Cybersecurity Ventures, 2021
4 RoundRobin, 2020
Mantente a salvo en internet
El fraude a través de internet es una amenaza cada vez más común – averigua qué metodos utilizan los estafadores, ¿cómo puedes defenderte de ellos y qué hacer si eres víctima de un delito virtual?
Estar atento
Uno de los métodos más comunes de ataque informático es el envío de un email falso (a menudo haciéndose pasar por una empresa conocida), animándote a pinchar en un enlace específico, o abrir un archivo adjunto. Por tanto, comprueba siempre que la dirección del remitente no contiene faltas de ortografía, y nunca accedas a tu cuenta de un broker desde un enlace enviado por email. Introduce siempre la dirección de manera manual en el navegador. Si tienes dudas, llama a tu broker para asegurar que el email es realmente suyo.
Un ejemplo de ataque de este tipo le ocurrió a PayPal. Se envió un email diciendo a la víctima que su cuenta estaba en riesgo y que se desactivaría a menos que el usuario confirmara sus datos de la tarjeta de crédito. El enlace del email falso (phising) llevaba a la víctima a una página web falsa simulando ser Paypal, donde introdujeron los datos, y esta información se utilizó para cometer delitos.
Ser cuidadoso
No compartas tus datos de acceso, contraseña o dispositivos con terceras personas; utiliza gestores de contraseñas que creen contraseñas seguras y difíciles de imitar; permite la configuración de verificación en dos pasos siempre que sea posible; no utilices la misma contraseña para cuentas en diferentes páginas webs y portales.
Estar alerta
Mantente al día sobre los diferentes métodos actuales utilizados por los ciberdelincuentes. Investiga y lee las recomendaciones publicadas por empresas de ciberseguridad.
Ser independiente
No entres en su cuenta del broker a través de un dispositivo público o de otra persona, como pueden ser ordenadores de cibercafés u hoteles. Nunca se puede estar seguro de si no habrá un programa de espía en ellos que pueda dar acceso a tu cuenta a los estafadores.
Mantenerse actualizado
Recuerda actualizar tus dispositivos y software en tu teléfono y ordenador, y utilizar programas antivitus. De esta manera te aseguras estar protegido contra ataques informáticos.
0%1
de las infracciones en 2020 fueron por motivos económicos
0%2
incremento interanual en ataques de ransomware en el sector bancario en 2021
0bln USD3
de daños causados por ciberataques en 2021
0%4
de los ciberataques comienzan con un email
Los tipos de fraudes online más comunes
Vishing
Este método consiste en suplantar a empleados de compañías de inversión y servicios financieros, o incluso policías u otros servicios a través del teléfono. Los estafadores imitan a los empleados de compañías populares y conocidas, y emplean esa autoridad para llamar, y durante la llamada por teléfono, intentan sonsacar los datos de acceso, contraseña o números de tarjetas de crédito/débito. A menudo, intentan obtener datos personales bajo el pretexto de autorización adicional, actualización de datos o fallo del sistema.
¡Recuerda!
Nunca le des a nadie contraseñas en llamadas telefónicas, ni instales programas o aplicaciones que te indiquen los remitentes!
Phishing
Los estafadores que utilizan este método crean páginas web e emails falsos, a menudo muy parecidos a las empresas reales, incluyendo bancos, instituciones financieras y empresas de inversión. Utilizan sus logos, y copian cuidadosamente la apariencia de la página, tanto su estilo como su visual. Bajo el pretexto de una autorización, actualización de datos, confirmación de transferencia o ingreso de fondos, crean la necesidad de acceder a una página, por tanto robando los accesos y contraseñas a instituciones reales.
¡Recuerda!
Nunca accedas a tu cuenta de inversión a través de un enlace en un email o mensaje de texto. Siempre busca la dirección del broker a mano en el navegador o barra de búsqueda.
Smishing
Los delincuentes informáticos utilizan este método enviando mensajes de texto en los que informan, por ejemplo, sobre una transacción nueva en tu cuenta bancaria y necesitan confirmación pinchando en un enlace, que te lleva a una página web falsa. Cuando metes tus datos, acceden a tu cuenta real. Además, para obtener los datos, los delincuentes pueden hacerse pasar por instituciones nacionales enviando mensajes sobre amenazas o exámenes médicos. Hay casos conocidos de delincuentes haciéndose pasar por el la Agencia Tributaria, amenanzando con multas o arrestos.
¡Recuerda!
Es fácil falsificar la dirección del remitente, así que sospecha del contenido del mensaje y nunca pinches en enlaces enviados de esta forma.
