Cómo evitar que los delincuentes te roben el dinero y los datos personales en Internet

0
Desconfiar por sistema y estar bien informado sobre los protocolos de las empresas a la hora de contactar con sus clientes son dos de las claves.

Seguramente, más de una vez, se habrá encontrado con algún correo en su bandeja de entrada en el que un tercero, haciéndose pasar por un banco, le solicitaba información como su número de tarjeta y sus claves. También es posible que haya accedido a revelar sus datos, pensando que, efectivamente, estaba ante un mensaje auténtico.

Las ciberestafas de este tipo, conocidas entre los expertos como «phishing», están a la orden del día en internet. Y no han dejado de crecer durante los últimos años.

Así lo demuestra, por ejemplo, el «Informe de investigaciones de violación de datos de 2019», elaborado por la compañía estadounidense Verizon, entre sus páginas se afirma que el 32 por ciento de las violaciones de datos corporativos del año pasado tuvieron lugar a partir de un correo electrónico de «phishing». Además, este tipo de estafa estuvo presente en el 78 por ciento de los incidentes de ciberespionaje.

«Con el «phishing” es muy sencillo sacar beneficios. Solo tienes que contar con una estadística para saber cuánta gente anda despistada con un tema. Hay gente muy desconfiada y otra que se lo cree todo. Que le importa muy poco poner capas de protección frente a las amenazas. Como te digo, con poca inversión el retorno puede ser enorme. No hace falta atacar un banco, por unos pocos euros al mes puedes conseguir datos personales y de tarjetas de crédito que luego puedes vender y ganar miles de euros o, quizá, incluso más», explicaba recientemente a este diario Juan Santamaría, director general de la empresa de ciberseguridad española Panda Security.

Confianza cero

Uno de los primeros consejos que ofrecen los expertos en ciberseguridad para evitar caer en una ciberestafa pasa por que el usuario desconfíe de todos los correos y SMS que recibe. Especialmente de aquellos en los que se le pide que comparta información sensible o se le amenaza con las suspensión de un servicio.

«Es muy importante utilizar el sentido común. En el caso de las estafas que tratan de robar la cuenta del banco del usuario, hay que saber que los bancos no entran en contacto con el cliente por medio de correos electrónicos o vía SMS para pedirle sus credenciales. Es algo muy raro. Yo diría que no ocurre con ninguna entidad», apunta José De la Cruz, director técnico de la firma de ciberseguridad Trend Micro.

Fijarte en la redacción

Otra de las principales características de las ciberestafas reside en los errores en la redacción y en la ortografía de los mensajes. Por lo que no solo tendremos que fijarnos en la comunicación y en lo que se pide.

No obstante, hay que tener en cuenta que, como en todo en esta vida, existen estafas mejor diseñadas y sofisticadas que otras. De acuerdo con esto, es posible que intenten atacarle con una que esté tan bien realizada que resulte muy difícil diferenciarla de una comunicación veraz.

Entrar en contacto por otras vías

En caso de que la estafa esté muy lograda, es posible que el usuario tenga dudas sobre su veracidad. Lo que debe hacer, llegado a este punto, es tratar de contactar con la empresa o la compañía que, supuestamente, le ha enviado el mensaje para salir de dudas. Esto lo puede hacer a través de una llamada telefónica directa. También puede entrar en la web de la firma y comprobar cuáles son las políticas de la empresa a la hora de contactar con sus clientes.

Proteger la privacidad

La privacidad de un usuario tiene un gran valor a día de hoy. En caso de que un cibercriminal se hiciese, por ejemplo, con las contraseñas de las redes sociales de la víctima, o robase su cuenta de WhatsApp, tendría la posibilidad de suplantarlo y atacar sucesivamente a todos sus contactos.

Por eso, es importante que el internauta no comparta sus contraseñas, ni su información personal, con nadie. Por más que se lo pidan y le amenacen a través de correo electrónico o SMS.