Languages

Title

El "Cyber Fraude” de Enrique que no queremos que te ocurra a ti

ciberseguridad

Title

26 de noviembre de 2018

En plena vorágine de compras navideñas, Enrique no deja de recibir multitud de correos electrónicos, mensajes de texto y publicidad en sus cuentas de redes sociales mostrando descuentos, ofertas de última hora y productos exclusivos. Tras hacer caso omiso a tal bombardeo de publicidad, su atención se fija en algo muy llamativo: su marca favorita de ropa inicia la campaña con descuentos de hasta el 80% del precio original. Es el momento de hacer clic y de aprovechar las ofertas que ofrece el Cyber Monday

Enrique llega a una web en la que puede ver el precio original de cada producto, la cuantía descontada y un contador de tiempo que muestra los segundos restantes en las que ese descuento se encuentra activo. Hay que darse prisa, tomarse un descanso de cinco minutos y dar prioridad a esta oportunidad. Los chollos no esperan.

Tras elegir varios artículos y llegar al proceso de pago, Enrique se encuentra con que la opción contra reembolso no está operativa y la única alternativa posible es realizar el cobro con una tarjeta de crédito, por lo que sin dudarlo, introduce los datos para recibir el envío en los tres días que asegura el servicio de mensajería de la web.

Sin embargo, a los cinco minutos recibe un mensaje de texto en el móvil de su entidad bancaria con tres cargos de 250€ en su cuenta. ¿Qué ha ocurrido?

Enrique ha sido víctima de un ataque de phishing, un conjunto de acciones que tienen por objetivo obtener información confidencial de forma fraudulenta (contraseñas o datos bancarios) utilizando un “gancho”. En el caso de Enrique, éstos han sido los siguientes:

  • Empleo de suculentos descuentos anticipándose a las fechas concretas.
  • Llamar la atención del usuario en la cantidad de unidades restantes con descuento, lo que hace que el usuario final no centre su atención en aspectos importantes como por ejemplo revisar la autenticidad de la web que visita, sino simplemente no dejar pasar la oportunidad.

En el ámbito del fraude electrónico, además de esta técnica, podemos encontrar diversas formas en las cuales un usuario se puede ver afectado:

  • Smishing: el usuario recibe un mensaje de texto en su teléfono móvil cuyo objetivo es cometer un fraude mediante el intento de obtención de información confidencial o suscripciones online como por ejemplo, ofertas de trabajo cuyo número de contacto es una línea de pago tipo 800 o 907 con tarificación adicional.
  • Shoulder Surfing: el significado de este concepto es “espiar sobre el hombro”. Se trata básicamente de obtener información sensible en un despiste, como introducir una contraseña personal en un lugar público, el PIN de nuestra tarjeta de crédito en el supermercado o al sacar dinero del cajero.Por eso siempre se aconseja tapar el teclado con la mano, puesto que aunque no lo creamos, este tipo de ataques muy común.
  • Trashing: en este caso, se busca el descuido del usuario al desechar documentación con información sensible en la basura sin su correcta destrucción. En ocasiones descartamos documentos a la basura como por ejemplo una factura o una carta de publicidad con nuestro nombre y dirección, aunque parezca sacado de una película, esta información podría ser valiosa para suplantar nuestra identidad.

Ante estas amenazas, y para evitar que los usuarios eviten caer en este tipo de fraudes, es necesario seguir una serie de consejos siempre que se introduzcan datos personales en la red:

  • Remitente del correo: al recibir el correo electrónico es importante revisar quién nos lo envía. En el caso de que la dirección del remitente no tenga que ver con el contenido que aparece en el cuerpo del correo, deberíamos ser cautos.
  • Barra de direcciones: tras acceder utilizando HTTPS a la dirección, debemos verificar que la barra de direcciones de nuestro explorador esté en color verde, lo que querrá decir que la página a la que accedemos, a nivel de certificado, es quien dice ser. Por tanto, sería necesario descartar páginas que visitemos por HTTPS y no tengan la barra de direcciones verde. Por último, este hecho no quiere decir que la página siga sin ser fraudulenta.
  • Ficheros adjuntos: el hecho de que nos adjunten un documento con un ejecutable nos debería hacer desconfiar totalmente del correo, sin embargo, ante ficheros ofimáticos tipo Word o PDF, se recomienda precaución antes de abrirlos, puesto que pueden ser un vector de infección cuando llegan de un remitente desconocido
  • Aspecto de la web: tras hacer clicen el correo y acceder al sitio web, es importante tener en cuenta aspectos tan simples como el idioma (que sea homogéneo en toda la página web y no encontremos distintas secciones con idiomas diferente), el correcto funcionamiento de web (si accedemos a enlaces con errores que nos puedan hacer sospechar) y fijarnos incluso en si los logotipos coinciden con los originales de la web que visitamos para adecuar la imagen corporativa a la real.

Todo este tipo de controles suman a la hora de identificar una web original de una copia falsa y prevenir el poder proporcionar información sensible que pueda ser utilizada de manera fraudulenta. El hecho de tener claros este tipo de conceptos, no solo a nivel de navegación por Internet, sino pautas tan sencillas como verificar que la línea de contacto de un SMS no contenga tarificación adicional, no exponer nuestras contraseñas al teclearlas en un espacio público o destruir toda información confidencial antes de desecharla, nos ayudaran a prevenir este tipo de fraudes.

Categorías

0 Comentarios

Deja tu comentario