Esta sección está dedicada a recomendaciones para Orientar y Prevenir Incidentes mediante CiberConsejos.
Una brecha de seguridad puede paralizar la funcionalidad operativa, causar fugas de datos, dañar la reputación de una empresa y causar complicaciones regulatorias. Y para las amenazas que superan las defensas, las organizaciones necesitan las herramientas y los conocimientos para responder de forma rápida y eficaz.
¿Tu empresa sabría qué hacer ante un CiberAtaque?
El scam una modalidad de estafa online consistente en el envío de correos electrónicos que incluyen un enlace a una web maliciosa en la que se nos pide introducir información confidencial (como contraseñas bancarias o datos asociados a las tarjetas de crédito). Estos datos son utilizados para entrar a nuestras cuentas bancarias o realizar otro tipo de fraude. Un ejemplo: imagina que llega a nuestra bandeja de entrada un correo en cuyo asunto dice ‘Ayuda urgente Ucrania’. Confiados, lo abrimos y, tras leer un breve texto sobre las penalidades que están sufriendo los ciudadanos de kiev, clicamos en el enlace que nos lleva a la web de una supuesta organización solidaria.
Una vez en el site, nos piden nuestras contraseñas bancarias para que podamos colaborar económicamente. Si las introducimos, estaremos siendo víctimas de esta estafa.
¡Cómo reconocer y evitar el el ‘scam’!
Es importante saber que ninguna entidad auténtica va a solicitar nuestros datos personales de esta forma. Con la crisis de Ucrania en pleno auge, es probable que se produzca una avalancha de mails falsos que insten a los incautos a dar sus contraseñas para colaborar con una supuesta campaña de ayuda.
Cualquier correo electrónico que te anime a introducir tu contraseña bancaria o entrar en un link para supuestos fines solidarios, no procede de ningún banco, la única función de ese mensaje es sustraer tus datos y, probablemente, tu dinero.
Si has recibido una llamada en nombre del banco alertándote de que alguien está utilizando tus tarjetas, o de una compañía de teléfono para devolverte dinero por un error en tu factura, cuidado, podrías estar sufriendo un ataque de vishing. Y es que, con la excusa de solucionar el problema, te piden tus datos financieros o las claves únicas que recibes por SMS para usarlos fraudulentamente.Como el phishing y el smishing, se trata de fraudes cometidos por los delincuentes aprovechando las nuevas tecnologías. Lo único que cambia es el medio por el que se realizan.
Cómo proteger mi privacidad en internet...
El vishing es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona. Para obtener esta información, los delincuentes suplantan la identidad de un tercero y consiguen mediante el engaño los datos financieros. Se denomina vishing por la combinación de voice (voz) y phishing.
Estas llamadas fraudulentas pueden tratar de suplantar a diferentes personas o buscar otras formas de obtener tus datos bancarios. Estas son algunas de las más habituales:
Comercial de una compañía telefónica...
Llama para comunicarte un error en la factura y te pide los datos bancarios para hacerte la devolución. También puede pedirte tus datos financieros con la excusa de que tu compañía tiene un acuerdo con el banco para realizar descuentos. Recuerda, nunca debes dar los datos que te soliciten en la llamada, pues tu compañía ya tiene todos los datos necesarios para hacer esa hipotética devolución.
Persona interesada en algo que vendes por internet...
Si vendes productos de segunda mano por internet, los estafadores pueden hacerse pasar por compradores interesados en aquello que vendes. En este caso, tratan de obtener tus datos bancarios completos con la excusa de que es para agilizar el pago.
La llamada de alguien que se identifica como empleado del banco...
Normalmente para comunicar al cliente que se está realizando una operación fraudulenta con su tarjeta u otra incidencia grave. Para solucionar el problema te solicitan los datos de la tarjeta o una clave única que recibes por SMS, y con esos datos pueden realizar compras o una transferencia. En ocasiones incluso puede que te den ciertos datos de tus cuentas (que son públicos o que han obtenido a través de phishing) para que confíes en ellos, pero nunca debes dar esa clave única, pues es un dato que el banco nunca te pedirá si te llama.
Cómo evitar ser victima de estas llamadas fraudulentas...
La forma más efectiva de evitar el vishing es no facilitar ninguna información personal ni bancaria a través del teléfono) cuando recibas una llamada, especialmente las claves únicas que recibas por SMS). Tanto el banco como la compañía telefónica disponen de la información necesaria para realizar las gestiones, por lo que no es necesario que se la proporciones de nuevo a quien está llamando. Ante cualquier sospecha cuando recibas una llamada alertándote sobre un fraude, lo primero que debes hacer es ponerte en contacto con el banco) a través de otro medio para verificar la veracidad de la información. Por otro lado, si la llamada es para que te pongas en contacto con otro número de teléfono, no llames a ese número.
TNEcom Canarias 2018-2024©