Los cinco trucos de los ciberdelincuentes para saquearte la cuenta del banco
Hay que vigilar los correos y SMS que se reciben y tener cuidado con las páginas en las que se compra en Internet
El negocio del cibercrimen a nivel global, mueve miles de millones de euros al año. Para poder lograr estos abultados resultados, los ciberdelincuentes idean todo tipo de estrategias que varían en función del objetivo que pretendan atacar y de la información que estén buscando en ese momento. Las tarjetas de crédito y los datos bancarios se encuentran entre sus principales objetivos en el momento de elaborar una campaña.
Para poder acceder y conseguir todo este tipo de información, los criminales se sirven de varias estrategias. Es muy importante que conozcas todas y cada una de ellas, para evitar convertirte en una víctima. Estas son las cinco de las más habituales y que mejores resultados tienen.
'Phishing'
Es una de las técnicas más populares de los ciberdelincuentes para robar datos. En una de sus formas más simples, los criminales se hacen pasar por una entidad legítima a través de correo electrónico, SMS o apps de mensajería con el fin de engañar al usuario y que divulgue sus datos.
En muchas ocasiones anima al internauta a hacer 'clic' en un enlace o a abrir un archivo adjunto. Esto lleva al usuario a una página fraudulenta que intenta hacerse pasar por la oficial de la entidad por la que el delincuente se está intentando hacer pasar.
Los cibercriminales utilizan plantillas que cada vez están mejor realizadasJefe de investigación y concienciación de la empresa de ciberseguridad ESET
'Malware'
Con el paso de los años, se han ido diseñando diferentes tipos de códigos maliciosos para poder robar información, algunos incluso registran las pulsaciones del teclado cuando se introducen los datos de la tarjeta en un sitio de comercio electrónico o de banca.
Los correos electrónicos o los mensajes de texto de suplantación de identidad son un método muy popular. Los ciberdelincuentes también pueden infectar sitios web populares y esperar a que los usuarios los visiten. Este tipo de 'malware' se instala en cuanto se visita dicha página web. El código malicioso que se emplea para el robo de la información, puede encontrarse oculto dentro de las aplicaciones móviles de apariencia legítima.
'Skimming'
En algunas ocasiones, los ciberdelincuentes instalan programas maliciosos dentro de las páginas de pago en las webs de comercio electrónico. Estos son invisibles para el usuario, pero recopilan los datos de tu tarjeta a medida que los vas introduciendo.
Los usuarios no tienen mucho que hacer frente a ello, pero para poder estar seguros, deben comprar sólo en grandes marcas y sitios web. «Lo mejor que se puede hacer para saber si hemos sido víctimas de esta técnica es revisar si se han realizado desde nuestra tarjeta pagos no autorizados», asegura Albors.
Filtraciones
A veces, los datos de las tarjetas son robados directamente de las empresas con las que realizas negocios, como puede ser el caso de una tienda de comercio electrónico, un proveedor de servicios sanitarios o una empresa de viajes. Desde el punto de vista del ciberdelincuente, es una forma más rentable de hacer las cosas, ya que con un solo ataque consiguen acceder a una gran cantidad de datos.
Wifi
Cuando nos encontramos fuera de casa, es tentador navegar por la red de forma gratuita en puntos de accesos wifi públicos, como se da en aeropuertos, hoteles, cafeterías y otros espacios compartidos. Incluso pagando por unirte a dicha red, puede que no sea seguro si los ciberdelincuentes han hecho lo mismo. Este acceso puede ser utilizado para espiar tus datos mientras los vas introduciendo.