Siete consejos para evitar el robo de datos bancarios a través del correo electrónico
La Policía Nacional ha alertado recurrentemente sobre intentos de estafa mediante el envío de «emails» a los clientes de entidades como Santander, BBVA o Barclays
Hay que desconfiar de cualquier mensaje que nos pida información personal o bancaria
El correo electrónico sigue siendo el canal más utilizado para estafar a empresas y usuarios con falsas promociones o con solicitudes de revisión de contraseñas y otros datos personales. Los criminales se aprovechan del descuido de los usuarios para delinquir, según se desprende del análisis de tendencias de ciberseguridad de FICO.
Muestra de ello es que en lo que va de año el número de delitos relacionados con «emails» fraudulentos se ha disparado más de un 270%, según el FBI, que calcula que en los dos últimos años este tipo de engaño habría permitido a los piratas informáticos robar hasta 1.200 millones de dólares.
En España, la Policía Nacional ha alertado recurrentemente sobre intentos de estafa mediante estas técnicas a los clientes de entidades como Santander, BBVA o Barclays o incluso en organismos como Hacienda.
«Como fabricante líder en el desarrollo de soluciones de detección de fraude para instituciones financieras en todo el mundo, FICO puede ver, de primera mano, cómo las brechas de seguridad de hoy se convierten en los fraudes financieros de mañana», afirma Brian Kinch, senior partner de soluciones de fraude en FICO. «Aunque lo cierto es que cada vez vemos técnicas de engaño más sofisticadas los usuarios siguen picando hasta en los ejemplos más sencillos e incluso en los que ya se han repetido», explica.
Para ayudar a las empresas y usuarios a identificar loscorreos engañosos, FICO ha preparado una serie de recomendaciones sobre lo que cualquier usuario de banca online debería hacer con los emails que supuestamente llegan de una entidad financiera:
–Desconfiar de cualquier mensaje, ya sea email, SMS, mensaje de WhatsApp o de redes sociales que solicite urgentemente cualquier acción relacionada con la información personal y financiera. Recibir una comunicación que aparentemente parece del banco no quiere decir que realmente lo sea.
–No dar más información personal o de otro tipo de la que se solicita, ya que esa información adicional puede servir para descifrar las contraseñas personales en determinadas webs de compras y servicios o redes sociales. La mayoría de las entidades financieras tiene restringida la información que solicita a sus clientes, por lo que es recomendable conocer esas políticas de seguridad del banco.
–Evitar hacer clic en los enlaces web de un mensaje: es mejor teclear directamente la dirección sobre el navegador. Aunque no lo veamos, un enlace puede ocultar información y llevar a una página falsa.
–No descargar los archivos adjuntos. No solo hay que desconfiar de las extensiones «.exe»: resulta fácil esconder códigos maliciosos en archivos habituales de texto e imágenes e incluso ocultar una extensión de un fichero y que parezca que es un fichero PDF o Word.
-Llamar a la entidad financiera en caso de duda o sospecha de un email o comunicación por muy fiable que parezca su contenido. Contrastar con la entidad financiera la veracidad de un mensaje recibido es la mejor forma de no caer en la trampa.
-No introducir datos financieros, como los de la tarjeta de crédito, en cualquier formulario o aplicación sin verificar los pertinentes certificados de seguridad de la web. Para ello es recomendable hacer doble clic sobre el icono de candado de una web y verificar que los certificados se corresponden con el portal.
-No realizar operaciones bancarias online aprovechando la red Wi-Fi gratuita de algún establecimiento. Siempre es más seguro usar la conexión 3G o 4G propia aunque suponga consumir datos.