Las vulneraciones atribuidas al phishing, uno de los ciberataques más populares, aumentan durante la temporada alta de consumo ante la ola de compras en líneas y ofertas en redes sociales, advierte EY, quien recomienda a los consumidores estar alertas y no dejarse deslumbrar por publicidad engañosa.
El phishing es una técnica de hackeo que pretende ganar la confianza de las personas y adueñarse de información sensible, como datos bancarios e información personal a través de técnicas sociales.
Para protegerse de estos ataques, procure no dar información como su usuario, contraseñas, números completos de sus tarjetas ni códigos, ya que estos datos nunca serán solicitados por las instituciones bancarias ni por correo electrónico ni por llamada.
También es importante mantenerse al tanto de cuáles son las cuentas de correo oficial y páginas web de las instituciones, para identificar aquellas que busquen suplantar los sitios web de las originales.
Una de las técnicas más virales en la web es el «spear phishing», que consiste en infiltrarse en los correos electrónicos y contactar a la mayor cantidad de personas, con mensajes que busquen llamar la atención con mensajes como “su cuenta será bloqueada” o “usted ha ganado $10,000”.
Otra técnica de phishing es la inteligencia social, que se refiere a que los atacantes se ponen en contacto a través de llamadas telefónicas, buscando generar sentimientos de cercanía y confianza para que las víctimas bajen la guardia y confíen sus datos sensibles.
Si bien este vector de ataque puede ser usado en cualquier momento, tiende a aumentar en temporada alta y de ofertas, como en viernes negro, vísperas navideñas y año nuevo, además de la temporada de inicio de clases, aprovechando el repunte económico.
¿Qué hacer?
Si sabe o tiene sospechas de haber sido víctima de phishing, debe ponerse en contacto con su institución bancaria para actualizar sus credenciales de acceso y bloquear su cuenta como acción preventiva mientras el banco investiga.
“Todos estamos propensos a caer en alguna de estas situaciones, porque las técnicas que ellos utilizan son cada vez más eficientes, cada vez son más exactas”, explicó Luis Guevara, gerente de servicios forenses financieros de EY.
Además deberá contactar con las autoridades pertinentes si los datos brindados han sido de carácter personal, como dirección de domicilio, documentos de identidad, número de teléfono e información médica.
“Cuando nos demos cuenta que una situación de estas sea de origen fraudulento a través de un ciberdelincuente, notifiquemos al organismo financiero y bien a la autoridad competente de nuestro país para que la situación sea investigada”. Luis Guevara Gerente de servicios forenses financieros de EY
