Phishing, cómo evitar estafas por internet.
Las estafas online pueden venir de sitios que parecen confiables. Aprende a protegerte.
Cada año se multiplica el número de ataques diarios de phishing, con lo que se ha convertido en una de las estafas más comunes de internet. Quienes llevan a cabo esta estafa obtienen información confidencial como contraseñas bancarias o información de tarjetas de crédito, pero ¿cómo lo hacen?
El phishing es un intento de suplantación de identidad: los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañarte y conseguir robar tus datos privados, credenciales de acceso o datos bancarios. Esta práctica fraudulenta se apoya en la ingeniería social, es decir, su éxito se basa en la confianza que tienes en la empresa o institución que está siendo suplantado. Por ello, muchas de estas comunicaciones utilizan la identidad de los servicios financieros o bancarios.
Adicionalmente, en ocasiones, el phishing también se usa para infectar los dispositivos con algún tipo de malware (programa malicioso).
La mayoría de casos de phishing se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas. Por tanto, les resulta relativamente sencillo utilizar este medio para difundir sus ataques de phishing.
No obstante, también hay otros medios de propagación como:
Muchos son los servicios que se han visto afectados por el phishing, desde instituciones públicas como la Agencia Tributaria y Servicio de Correos y Telégrafos, pasando por Fuerzas y Cuerpos de Seguridad del Estado como la Policía o la Guardia Civil hasta empresas privadas como Dropbox, Microsoft, Apple, Iberia... y por supuesto entidades bancarias como nosotros. En más de una ocasión hemos detectado que nuestra marca ha sido utilizada por ciberdelincuentes para intentar robar las claves de acceso al servicio de banca online, así como otros datos bancarios (número de tarjeta de crédito, CVV, tarjeta de coordenadas, PIN, etc.) de clientes.
Ser víctima de cualquier tipo de phishing puede ocasionarte graves problemas, principalmente de privacidad, pero caer en la trampa de un phishing bancario puede ser aún más doloroso, ya que te podría llegar a suponer una pérdida económica importante.
El proceso se resume en estos pasos:
El correo electrónico es el medio más utilizado por los ciberdelicuentes para atacarte con las técnicas del phishing. Éstas son algunas de las medidas que puedes tomar para evitar el phishing y las estafas por internet:
Puede ocurrir. No serías ni el primero ni el último: en esta ocasión no te has dado cuenta de que estabas ante un intento de fraude has hecho lo que te pedía el mensaje. Si estás en esta situación lo más importante es tomar conciencia de ello, actuar con serenidad y sentido común, analizando lo que acabas de hacer y actuando en consecuencia.
Si has facilitado datos bancarios (número de tarjeta, PIN, CVV, tarjeta de coordenadas, etc.) lo primero que tienes que hacer es contactar con tu banco y explicar lo sucedido para que tomen las medidas reactivas que correspondan y mitiguen al máximo las posibles consecuencias del phishing. Si eres cliente del Santander, contacta cuanto antes con Superlínea en el 915 123 123.
Del mismo modo debes actuar si, en lugar de datos bancarios, lo que te han solicitado es otro tipo de información privada: contacta con el servicio que corresponda y notifica la situación para que en caso de problemas, puedas demostrar que fue por este motivo.
Como medida complementaria, debes monitorizar con cierta periodicidad, lo que internet sabe de ti, para ver si los delincuentes están haciendo uso de esos datos sin tu consentimiento. Y en el caso de las cuentas bancarias nunca está de más que consultes tus movimientos con frecuencia. Así podrás detectar a tiempo cualquier movimiento sospechoso.
Por otro lado, si se ha infectado tu dispositivo, tendrás que proceder a su desinfección. Si tienes problemas en esto, puedes acudir a la web de la OSI donde encontrarás muy bien explicados los pasos que debes seguir y que, además, te pueden ayudar en esta tarea a través de su teléfono de Atención 017.
Finalmente, te recomendamos denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), para que con todas las pruebas del delito tomen las medidas que correspondan para dar caza a los ciberdelincuentes.
Cómo retirar dinero sin tarjeta
BLOG SANTANDER
BLOG SANTANDER
Saber más
Bitcoins y otras criptodivisas: todo lo que debes saber
BLOG SANTANDER