Con motivo del Día de Internet Segura, el banco digital Self Bank ofrece una serie de consejos para detectar este tipo de prácticas fraudulentas.

El pasado año el Observatorio Español de Delitos Informáticos detectó más de 60.000 fraudes informáticos, un 32% más que el año anterior. Con motivo del Día de Internet Segura, que se celebra el martes día 5 de febrero, el banco digital Self Bank apunta a la banca como uno de los sectores más atacados por el phishing, una práctica fraudulenta utilizada por ciberdelincuentes para estafar a usuarios y conseguir datos bancarios y personales como número de cuenta, DNI, claves de las tarjetas o número de seguridad, entre otros.

“De todos los intentos de phishing detectados en el segundo trimestre de 2018, un 35,7% estaban relacionados con servicios financieros dirigidos a usuarios a través de banca falsa o de páginas de pagos, según los datos de Kaspersky Lab”, explica Victoria Torre, responsable de Desarrollo de Contenidos, Productos y Servicios de Self Bank.

Sin embargo, esta actividad fraudulenta no solamente llega a los usuarios, los organismos también son víctimas. El pasado mes de septiembre la Comisión Nacional del Mercado de Valores (CNMV) advirtió de un ciberataque a través de un correo que suplantaba su identidad. Por otro lado, según el reciente informe elaborado por el Fondo Monetario Internacional titulado “Cyber Risk for the Financial Sector: A Framework for Quantitative Assessment”, este tipo de ataques informáticos conlleva para el sector financiero mundial pérdidas cercanas a los 100.000 Mn$, lo que supondría una pérdida anual promedio de cerca del 9% de los ingresos netos de un banco.

Este tipo de estafas suelen distribuirse a través de un correo electrónico que suplanta la identidad de una entidad bancaria o financiera y con la que roban numerosos datos. Para evitar estas prácticas fraudulentas, Self Bank da una serie de claves con el fin de no caer en el fraude:

1.- Las entidades bancarias nunca van a solicitar contraseñas completas, ni datos personales, por lo que si el banco te demanda este tipo de información es preferible comunicarse directamente con la entidad para confirmarlo.

2.- Desconfiar si el correo electrónico se ha enviado desde un remitente desconocido.

3.- Fijarse si el dominio desde el que se dirige la comunicación se corresponde con el de la compañía suplantada y comprobar si pertenece a la empresa buscándola en Internet. Además, la dirección a la redirige el link que incluye el mail tampoco suele coincidir con la dirección real de la página web de la entidad bancaria.

4.- Un punto clave es la redacción del correo electrónico, ya que habitualmente no están bien redactados, tiene frases o palabras que no concuerdan o contienen faltas de ortografía.

5.- Si los mensajes no se dirigen al usuario de forma personalizada es una señal de peligro.

6.- Normalmente este tipo de correos fraudulentos imponen un plazo corto de tiempo para que se proporcionen los datos solicitados y se indica que, en caso de no hacerlo, la cuenta se bloqueará.

7.- Suelen adjuntar algún tipo de documento .zip o .exe.

“Para evitar el phishing es recomendable, en primer lugar, verificar siempre que estamos navegando en una web con un certificado válido. Las páginas bancarias que son seguras cuentan con la imagen de un candado cerrado en la barra del navegador; si no aparece, no es una página fiable”, señalan desde Self Bank. “Además, ante un correo sospechoso no debemos abrirlo, ni descargarnos los archivos adjuntos, jamás contestar este tipo de mails y eliminarlos lo antes posible”, recomienda Victoria Torre.