De acuerdo al director de Riesgo para América Latina y el Caribe de la multinacional de servicios financieros Visa, Jacinto Cofiño, aproximadamente la mitad de los fraudes cometidos a nivel mundial se efectúan a través de operaciones de comercio electrónico. La cuestión reside en que los usuarios siguen revelando datos sensibles mediante la técnica del phising, es decir, a través de correos electrónicos falsos en apariencia legítimos.
Los datos que estos emails solicitan del usuario son aquellos que permiten a los delincuentes efectuar transacciones tanto financieras como de compras; entre ellos podemos mencionar números de tarjetas de crédito, de identificación personal o PIN, passwords de cuentas bancarias y cualesquiera otra información relevante. Inclusive, a través de la llamada ingeniería social, los phisers pueden obtener información mediante otros como llamadas telefónicas, así como obtenerla de lugares que podríamos pensar inverosímiles, tal el caso de resúmenes de cuentas bancarias que son arrojados a la basura sin haberlos destruido completamente.
De todas maneras, esto no significa que haya que entrar en pánico. Para evitar caer en las manos de estos criminales es necesario tomar algunas precauciones sencillas tales como:
- No clickear automáticamente sobre ningún enlace recibido vía correo electrónico (esto es válido para todos los correos, inclusive para los recibidos de personas que tenemos en nuestra libreta de direcciones, ya que si bien en ese caso no se trata de un caso de phising, bien podría llevarnos a un sitio web que termine instalando en nuestro dispositivo un virus o algún otro tipo de malware).
- Sospechar de aquellos emails que solicitan información financiera, personal o de tipo similar. Recordemos que normalmente las instituciones financieras no requieren datos de sus usuarios mediante medios electrónicos. En caso de duda, comunicarse telefónicamente con el banco, previo a cualquier ingreso de datos, para corroborar si efectivamente ellos enviaron dicha comunicación.
- Prestar atención a errores gramaticales y/u ortográficos, ya que son muy comunes en este tipo de estafas.
- En caso de recibir una llamada no deseada de alguien que dice ser nuestro banco, compañía de telefonía o de cable, solicitar amablemente de nuestro interlocutor su nombre y apellido y comunicarle que le devolveremos la llamada. Cortar y llamar a la empresa a los números telefónicos que aparezcan en la factura, resumen de cuenta o página web oficial (esto es para evitar que el tramposo nos de un número falso); para luego preguntar por la persona que nos llamó.
- Utilizar passwords fuertes, es decir, evitar fechas de nacimiento, cumpleaños, nombres de familiares, mascotas, etc. Estas son las mas fáciles de deducir mediante las técnicas de ingeniería social. Combinar letras (mayúsculas y minúsculas), números y signos. También es recomendable cambiarlas con cierta frecuencia.
- Guardar los comprobantes de operaciones de compra hasta el momento de recibir los resúmenes de cuenta por gastos.
- Destruir concienzudamente toda información analógica que vayamos a descartar, tal como resúmenes de cuenta bancarios, tarjetas de crédito y/o débito vencidas, los respectivos tickets de compra, comprobantes de operaciones de cajeros automáticos, etc.
- Dudar. Fundamentalmente dudar. Si algo nos parece sospechoso, tomarnos el tiempo necesario para revisar, preguntar, escuchar. Reformulando la primer parte del viejo dicho popular, pensemos que la confianza vacía las cuentas bancarias del hombre...
No hay comentarios:
Publicar un comentario