El email sigue siendo el canal más fácil para estafar a empresas y usuarios con falsas promociones o con solicitudes de revisión de contraseñas y otros datos personales. Aunque las entidades financieras siguen invirtiendo en seguridad y ofrecen servicios online muy fiables, los criminales se aprovechan del descuido de los usuarios para cometer sus fechorías.
Muestra de ello es que en lo que va de año el número de delitos relacionados con emails fraudulentos se ha disparado más de un 270%, según el FBI, que estima que en los dos últimos años este tipo de engaño habría permitido a los hackers robar hasta 1.200 millones de dólares. En España, la Policía Nacional ha alertado recurrentemente sobre intentos de estafa mediante estas técnicas en entidades como Santander, BBVA, Barclays o incluso en organismos como Hacienda.
Para ayudar a las empresas y usuarios a identificar los emails engañosos, FICO, compañía de tecnología que aplica tecnologías de analítica en los nuevos modelos de autoaprendizaje para detectar amenazas cibernéticas en tiempo real, ha preparado una serie de recomendaciones sobre lo que cualquier usuario de banca online debería hacer con los emails que supuestamente llegan de una entidad financiera:
- Desconfiar de cualquier mensaje, ya sea email, SMS, mensaje de WhatsApp o de redes sociales que solicite urgentemente cualquier acción relacionada con la información personal y financiera. Recibir una comunicación que aparentemente parece del banco no quiere decir que realmente lo sea.
- No dar más información personal o de otro tipo de la que se solicita, ya que esa información adicional puede servir para descifrar las contraseñas personales en determinadas webs de compras y servicios o redes sociales. La mayoría de las entidades financieras tiene restringida la información que solicita a sus clientes, por lo que es recomendable conocer esas políticas de seguridad del banco.
- Evitar hacer clic en los enlaces web de un mensaje: es mejor teclear directamente la dirección sobre el navegador. Aunque no lo veamos, un enlace puede ocultar información y llevar a una página falsa.
- No descargar los archivos adjuntos. Parece que la gente ya desconfía de las extensiones “.exe” pero resulta fácil esconder códigos maliciosos en archivos habituales de texto e imágenes e incluso ocultar una extensión de un fichero y que parezca que es un fichero PDF o Word.
- Llamar a la entidad financiera en caso de duda o sospecha de un email o comunicación por muy fiable que parezca su contenido. Contrastar con la entidad financiera la veracidad de un mensaje recibido es la mejor forma de no caer en la trampa.
- No introducir datos financieros, como los de la tarjeta de crédito, en cualquier formulario o app sin verificar los pertinentes certificados de seguridad de la web. Para ello es recomendable hacer doble clic sobre el icono de candado de una web y verificar que los certificados se corresponden con el sitio web.
- No realizar operaciones bancarias online aprovechando la red Wi-Fi gratuita de algún establecimiento. Siempre es más seguro usar la conexión 3G o 4G aunque suponga consumir datos.