Todos los años, febrero tiene reservado un día para reivindicar la seguridad en Internet. Este 2019, el elegido ha sido este martes día 5, bajo el lema ‘Una Internet mejor comienza contigo: conviviendo con respeto para una Internet segura’. En este contexto, los bancos se sitúan como uno de los sectores más vulnerables puesto que sus datos son los que más están en el punto de mira de los ciberdelincuentes.
El Día de Internet Segura trata de una iniciativa apoyada por la Comisión Europea enfocada a promover un uso seguro y positivo de las tecnologías digitales que se dirige a cualquier tipo de ciudadano.
En 2018, los fraudes informáticos aumentaron un 32% respecto al año anterior, hasta darse más de 60.000 casos, según el Observatorio Español de Delitos Informáticos. Y la banca se sitúa como uno de los sectores más afectados por el ‘phishing’, es decir, la práctica fraudulenta utilizada para estafar a usuarios y conseguir datos bancarios y personales como el número de cuenta, el DNI, las claves o el número de seguridad de las tarjetas.
Según los datos de Kaspersky Lab, «de todos los intentos de ‘phishing’ detectados en el segundo trimestre de 2018, un 35,7% estaban relacionados con servicios financieros dirigidos a usuarios a través de banca falsa o de páginas de pagos», explica la responsable de desarrollo de contenidos, productos y servicios de Self Bank, Victoria Torre.
De todos los intentos de ‘phishing’ detectados, más de un 35% está relacionado con servicios financieros
Una actividad fraudulenta que afecta tanto a usuarios como a organismo y empresas y que supone para el sector financiero mundial unas pérdidas que representan de media cerca del 9% de los ingresos de un banco, según un reciente informe elaborado por el Fondo Monetario Internacional.
Para evitarlo, Self Bank recomienda verificar siempre que estamos navegando en una web con un certificado válido. «Las páginas bancarias que son seguras cuentan con la imagen de un candado cerrado en la barra del navegador. Si no aparece, no es una página fiable. Además, ante un correo sospechoso no debemos abrirlo, ni descargarnos los archivos adjuntos, jamás contestar este tipo de mails y eliminarlos lo antes posible», explica Torre.
BANCA DIGITAL SEGURA
Este tipo de estafas suelen distribuirse a través de un correo electrónico que suplanta la identidad de un banco y con las que roban numerosos datos. Como señala el Instituto Nacional de Ciberseguridad (Incibe), los ciberdelincuentes utilizan la ingeniería social para intentar obtener nuestra información privada. Captan nuestra atención con alguna excusa con el fin de redirigirnos a páginas web fraudulentas que simulan ser las legítimas de un determinado servicio o empresa.
Por ello, hay algunos usuarios que se muestran todavía algo reacios a utilizar todas los servicios que proporcionan los canales digitales de las entidades financieras.
Las entidades bancarias nunca van a solicitar contraseñas completas, ni datos personales
«La seguridad es lo más importante cuando se hace referencia a la banca digital. Ser precavido a la hora de usar aplicaciones bancarias ayuda a mantener la información personal a salvo de los ciberdelincuentes, que están al acecho para robar contraseñas e información confidencial tanto de los equipos y dispositivos electrónicos como a través de llamadas, mensajes o correos electrónicos», afirman desde BBVA, que destacan que, por regla general, se debe proteger cualquier dato personal como nombre, dirección, teléfono, correo electrónico, cuenta bancaria y números de tarjetas.
Para evitar ser víctima de este tipo de ataques, Self Bank recuerda que «las entidades bancarias nunca van a solicitar contraseñas completas, ni datos personales, por lo que si el banco te demanda este tipo de información es preferible comunicarse directamente con la entidad para confirmarlo».
Además, hay que desconfiar si el correo electrónico se ha enviado desde un remitente desconocido, hay errores gramaticales en el texto, si el mensaje obliga a a tomar una decisión en unas pocas horas o no está dirigido al usuario de forma personalizada. Por su puesto, nunca se debe responder ni acceder a los enlaces que aparezcan.
ALD/Bolsamania