Phishing, com evitar estafes per Internet.
Les estafes en línia poden venir de llocs que semblen fiables. Aprèn a protegir-te.
Cada any es multiplica el nombre d’atacs diaris de pesca de credencials (phishing), amb la qual cosa s’ha convertit en una de les estafes més comunes d’Internet. Les persones que duen a terme aquesta estafa obtenen informació confidencial, com ara contrasenyes bancàries o informació de targetes de crèdit, però com ho fan?
El phishing és un intent de suplantació d’identitat: els ciberdelinqüents es fan passar per una empresa, institució o servei conegut i amb bona reputació per enganyar-te i aconseguir robar les teves dades privades, credencials d’accés o dades bancàries. Aquesta pràctica fraudulenta es basa en l’enginyeria social, és a dir, el seu èxit rau en la confiança que tens a l’empresa o institució que s’està suplantat. Per això, moltes d’aquestes comunicacions fan servir la identitat dels serveis financers o bancaris.
Així mateix, de vegades, el phishing també s’usa per infectar els dispositius amb algun tipus de malware (programa maliciós).
La majoria de casos de phishing es distribueixen a través del correu electrònic, ja que els ciberdelinqüents disposen d’un gran nombre d’adreces electròniques que han recopilat de maneres molt diverses. Per tant, els és relativament senzill fer servir aquest mitjà per difondre els seus atacs de phishing.
No obstant això, també hi ha altres mitjans de propagació, com ara:
Són molts els serveis que s’han vist afectats pel phishing, des d’institucions públiques com l’Agència Tributària i el servei de Correos y Telégrafos; passant per les forces i els cossos de seguretat de l’Estat, com la policia o la Guàrdia Civil; fins a empreses privades com Dropbox, Microsoft, Apple, Iberia... i, per descomptat, les entitats bancàries com nosaltres. En més d’una ocasió hem detectat que la nostra marca ha estat utilitzada pels ciberdelinqüents per intentar robar les claus d’accés al servei de Banca en línia, així com altres dades bancàries (número de targeta de crèdit, CVV, targeta de coordenades, PIN, etc.) de clients.
Ser víctima de qualsevol tipus de phishing pot ocasionar greus problemes, principalment de privacitat, però caure en el parany d’un phishing bancari pot ser encara més dolorós, ja que et podria arribar a suposar una pèrdua econòmica important.
El procés es resumeix en el següent:
El missatge electrònic és el mitjà més utilitzat pels ciberdelinqüents per atacar amb les tècniques del phishing. Aquestes són algunes de les mesures que pots prendre per evitar el phishing i les estafes per Internet:
Pot passar. No series ni el primer ni l’últim: en aquesta ocasió, no t’has adonat que estaves davant d’un intent de frau i has fet el que et demanava el missatge. Si estàs en aquesta situació, el més important és ser-ne conscient, actuar amb serenitat i sentit comú, analitzar el que acabes de fer i actuar en conseqüència.
Si has facilitat dades bancàries (número de targeta, PIN, CVV, targeta de coordenades, etc.), la primera cosa que has de fer és posar-te en contacte amb el teu banc i explicar-li què ha passat perquè adopti les mesures reactives que corresponguin i mitigui al màxim les possibles conseqüències del phishing. Si ets client del Santander, posa’t en contacte com més aviat millor amb la Superlínia, al 915 123 123.
Has d’actuar de la mateixa manera si, en lloc de dades bancàries, el que t’han demanat és un altre tipus d’informació privada: posa’t en contacte amb el servei que correspongui i notifica la situació, així, en cas de problemes, podràs demostrar que ha estat per aquest motiu.
Com a mesura complementària, has de monitorar amb certa periodicitat què sap Internet de tu, per veure si els delinqüents estan fent ús d’aquestes dades sense el teu consentiment. I en el cas dels comptes bancaris, mai està de més que consultis sovint els teus moviments. Així podràs detectar a temps qualsevol moviment sospitós.
D’altra banda, si el teu dispositiu s’ha infectat, l’hauràs de desinfectar. Si tens problemes amb tot això, pots visitar la web de l’OSI, en la qual trobaràs molt ben explicats els passos que has de seguir; a més, et poden ajudar en aquesta tasca a través del seu telèfon d’atenció 017.
Finalment, et recomanem que denunciïs els fets davant les forces i els cossos de seguretat de l’Estat (FCSE), perquè amb totes les proves del delicte prenguin les mesures que corresponguin per enxampar els ciberdelinqüents.
Com treure diners sense targeta
BLOG SANTANDER
BLOG SANTANDER
En vull saber més
Bitcoins i altres criptodivises: tot el que has de saber
BLOG SANTANDER