02 de abril de 2020
No hay duda de que hoy en día nuestros datos tienen un gran valor. Son muchos los tipos de ataques que buscan la manera de robar nuestras credenciales en Internet y nuestra información privada. Por eso es muy importante estar atento cuando recibas emails, mensajes y llamadas no esperadas.
Los métodos fraudulentos que pueden afectar a un usuario son en su mayoría ataques de ingeniería social en el que se pretende suplantar a un banco, empresa de servicios o a un organismo oficial por diferentes canales:
El phishing: son correos electrónicos que contienen un enlace a una página web falsa para “pescar” datos personales (contraseñas, datos de tarjetas de crédito o números de cuentas bancarias entre otros). Asimismo estos emails pueden contener un archivo adjunto que al ser abierto puede instalar un software malicioso o malware en tu ordenador o smartphone.
¿Cómo puedes reconocer un intento de phishing?
El phishing se produce habitualmente a través del correo electrónico, ya que los ciberdelicuentes cuentan con una gran cantidad de direcciones obtenidas de maneras diversas. El email es un método sencillo para difundir los intentos de phishing de forma indiscriminada.
Los correos electrónicos de phishing tienen algunas características comunes que pueden hacerte sospechar que se trata de un fraude. Aquí te damos 5 claves para reconocer este tipo de emails:
·La dirección del remitente no es la habitual o no contiene el nombre real de la organización.
·La redacción del correo suele incluir incorrecciones y faltas de ortografía: frases mal construidas, expresiones poco habituales en el idioma.
·El asunto suele ser muy alarmista y llamativo: «aviso de seguridad» o «notificación urgente» son de las más habituales. El texto del correo solicita al usuario que haga alguna acción de manera urgente y rápida bajo amenaza de algún problema en caso de no hacerlo, por ejemplo, del bloqueo de cuentas o tarjetas.
·La notificación es genérica y no está personalizada. Estos emails suelen comenzar con un «Estimado cliente» o «Querido usuario».
·Pueden pedirte que descargues un archivo o que envíes tus claves personales o datos bancarios. Recuerda que desde Deutsche Bank nunca te pediremos tus claves o datos bancarios a través de un email, tenlo en cuenta.
Los ciberdelincuentes confían en el hecho de que a simple vista, estos correos electrónicos falsos parecen ser legítimos y añaden presión por la urgencia con la que el cliente debe realizar la acción, por lo que a veces se puedes acabar clicando sin haber recapacitado si tiene sentido la acción que nos requieren.
¿Qué puedes hacer para evitar el phishing?
·Mantén el software actualizado: navegador, antivirus y el sistema operativo de tu ordenador.
·Si te surgen sospechas, lee detenidamente el correo electrónico. Busca inconsistencias o cualquier elemento que no tenga sentido:
·Encuentra ligeras diferencias en la dirección del remitente.
·Compara la dirección de correo electrónico del remitente con los mensajes anteriores de la misma compañía.
·Comprueba si hay errores ortográficos y gramaticales.
·No respondas a un correo electrónico sospechoso. En su lugar, reenvíalo a la compañía (escribiendo la dirección y no dando a responder) o ponte en contacto con ellos a través de otras vías.
·Ten cuidado cuando uses un dispositivo móvil. Un intento de phishing puede ser más difícil de detectar desde el móvil o una tablet. Al ser la pantalla más pequeña es más difícil ver errores evidentes y detectar si se trata de un email falso.
·Y en general, recomendamos que revises los movimientos en tus cuentas y tarjetas de forma habitual para detectar cargos sospechosos.
El spear-phishing: es una modalidad de phishing en el que el email va dirigido directamente al usuario con su nombre de pila e incluso con una temática que le puede interesar que conocen por haber analizado su perfil en internet. Incluso el remitente puede pretender suplantar a alguna persona conocida u organismo que parezca oficial o adjuntar una cadena de emails con intervención de personas que conoces. Si tienes dudas de la legitimidad de estos emails, contacta por teléfono con la persona u organismo que en principio te está requiriendo alguna acción urgente, para confirmar que efectivamente te está solicitando una gestión necesaria y no se trata de estafadores.
El smishing: el modus operandi es el mismo que el phishing, aunque los canales utilizados para contactar con el cliente son el SMS, Whatsapp, Facebook o Telegram y en el que la curiosidad por saber de qué se trata nos puede hace clicar rápidamente o responder sin darnos cuenta que podríamos revelar datos privados a ciberdelincuentes. Piénsatelo dos veces antes de clicar cualquier enlace o fichero que pueda ser sospechoso y comprueba el remitente.
El vishing: los estafadores pueden llamarte directamente a tu teléfono y pretender ser representantes de una compañía de software como Microsoft u otras. Incluso podrían falsificar el número de teléfono para que se muestre un número de teléfono de soporte legítimo. Luego pueden pedir tu email para que cliques en links o instalarte aplicaciones que les proporcionen acceso remoto.
Otra casuística es que recibas llamadas supuestamente de tu banco o de tu marca de tarjetas de crédito, avisándote que han detectado un fraude y que debes proporcionar por teléfono credenciales o códigos para firmar o anular operaciones con urgencia.
Si detectas estas llamadas sospechosas, en las que requieran instalar un software de forma urgente, o te pidan directamente credenciales, simplemente cuelga la llamada, y avisa a la compañía por otras vías.
No introduzcas ni facilites tus datos personales, bancarios, ni tus claves de seguridad completas en enlaces, páginas o emails sospechosos y tampoco los proporciones por teléfono.
El banco dispone de la tecnología de seguridad más avanzada pero necesitamos que te mantengas atento a las comunicaciones no esperadas que recibas, es decir emails, mensajes y llamadas que no te encajen, para no proporcionar tus datos a estafadores.
Recuerda que en Deutsche Bank tienes a tu disposición nuestros canales para hacer cualquier consulta o movimiento de forma segura:
·APP Mi Banco DB.
·Banca online.
·Banca telefónica.
Y si prefieres hacer cualquier otra consulta, contacta con tu oficina.
La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información".
Fuentes: Elaboración propia: Oscar Torres, Country Information Security Officer.
© Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aun citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E. Deutsche Bank Sociedad Anónima Española. All rights reserved. Deutsche Bank, S.A.E.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614
