Aprende a detectarlas
Cd. de México, 15 jun (EFE) .- Los engaños a través de internet, destinados a perjudicar económicamente a los usuarios, continúan en aumento, con técnicas cada vez más sofisticadas de ingeniería social.
Una de las formas más habituales de fraude digital consiste en suplantar a entidades de confianza para obtener datos personales y bancarios, y las contraseñas de los usuarios, a través de correos electrónicos (‘phishing’) o mensajes de texto (‘smishing’) con contenidos engañosos, según la entidad financiera Oney.
Los mensajes urgentes y alarmistas que solicitan una acción inmediata; las solicitudes de datos privados que requieren clicar en enlaces externos; y las URLs sospechosas o que no se corresponden con la de la entidad oficial, son algunas señales de alerta comunes de un engaño digital, según los expertos de Oney.
Los errores ortográficos o las inconsistencias en el mensaje, así como las comunicaciones inesperadas sobre supuestos problemas con cuentas o pagos, son otros indicios que alertan al usuario de que se intenta acceder a sus cuentas de manera indebida o realizar en ellas cargos no autorizados, advierten.
El fraude digital (actividades engañosas efectuadas en línea o a través de dispositivos digitales para acceder indebidamente a información sensible de particulares y empresas y perjudicarlos económicamente), está a la orden del día y se ha convertido en una de las principales amenazas para los usuarios de servicios financieros.
Entre las prácticas más extendidas por los ciber delincuentes se encuentra el ‘smishing’, técnica que utiliza mensajes cortos de texto fraudulentos para suplantar a entidades de confianza con el fin de conseguir que el usuario facilite información sensible, como contraseñas o datos bancarios.
El ‘smishing’ es una variante del ‘phishing’, técnica en la que el ciberdelincuente envía un correo electrónico en vez de un SMS, pero con la misma finalidad: hacerse pasar por una entidad legítima (red social, banco, institución pública, entidad financiera) para robar información privada, realizar un cargo económico o pedir a los usuarios engañados que le envíen dinero.
Pedro Chicau, responsable de Fraude de Oney (www.oney.es), entidad financiera especializada en soluciones de pago y crédito al consumo, advierte del peligro de estos ataques, señalando que “estos mensajes forman parte de una estrategia que combina la sensación de urgencia con la suplantación de identidad”.
Chicau advierte que “además, el fraude está evolucionando hacia tácticas cada vez más personalizadas, basadas en interpretar y aprovechar las necesidades, preocupaciones e incluso la inteligencia emocional de la posible víctima”.
“Al imitar comunicaciones legítimas y fomentar en el usuario emociones como el miedo, la prisa o la confianza, los ciberdelincuentes logran que esa persona baje la guardia y facilite datos confidenciales.
Para abordar esta amenaza, Oney impulsa la iniciativa “Hacker Busters” (https://online.oney.es/prevencion-fraude-digital-ciberseguridad) centrada en ofrecer contenidos didácticos, ejemplos reales y consejos prácticos para explicar a los usuarios de internet y los consumidores cómo operan los ciberdelincuentes y ayudarles a reconocer posibles intentos de fraude y actuar ante situaciones sospechosas.
Los ciberdelincuentes también buscan enrolar la tarjeta del usuario en XPay (plataforma o pasarela de pagos diseñada para realizar y recibir transacciones electrónicas) para efectuar retiradas o compras a través de pago tokenizado (sistema de seguridad que reemplaza los datos sensibles de una tarjeta por un código alfanumérico único e irrepetible llamado ‘token’).
Los ciberdefraudadores que utilizan este “modus operandi” generalmente dan los siguientes pasos:
1º. Solicitan las credenciales (DNI + contraseña).
2º. Preguntan si el cliente tiene la tarjeta.
3º. Piden su número de teléfono.
4º. Piden la numeración completa de la tarjeta.
“Otro indicio habitual de fraude digital son los mensajes que apelan a supuestos beneficios económicos inmediatos, como premios o reembolsos, lo cual es una estrategia frecuente para inducir al usuario a hacer clic en enlaces maliciosos”, concluyen los expertos de esta entidad financiera.
