La Guardia Civil da unos consejos sobre cómo prevenir el «Phishing»
Con ocasión del aumento que a lo largo de los últimos años han tenido los ciberdelitos y la delincuencia informática, y dentro de ellos especialmente el Phishing (suplantación de identidad digital por los delincuentes para llevar a cabo estafas vía Internet), la Guardia Civil quiere difundir una serie de consejos a los usuarios de herramientas y redes informáticas contra los riesgos que pueden acechar en la red:
Evita el phishing y que te estafen en la red:
Debido al auge de este canal, los delincuentes o ciberdelincuentes, han encontrado una nueva vía de engaño y estafa. Se trata del phishing, técnica mediante la cual nos llega al correo electrónico un email haciéndose pasar por una entidad de confianza, normalmente un banco o un organismo público, que nos solicita que introduzcamos nuestros datos personales. Se ha llegado a detectar la recepción por parte de entidades privadas de correos electrónicos suplantando la identidad de clientes y proveedores, en los cuales les solicitaban que los pagos pendientes o adelantados se realizaran en números de cuenta distintos a los habituales. Las víctimas realizan transferencias y cuando se les reclama esa deuda, se dan cuenta que fueron objeto de una estafa, ya que de buena fe habían hecho una transferencia a una cuenta gestionada por los delincuentes, muchas abiertas con una identidad falsa, lo que dificulta recuperar el dinero.
Esta información es utilizada por los ciberdelincuentes para realizar posteriormente un fraude, normalmente económico. Por ello:
– Busca en la red referencias sobre los vendedores y los anuncios antes de realizar la compra. Sé precavido en las compras a usuarios que dicen residir en el extranjero y procura el pago contra reembolso. Los sistemas de envío de dinero aportan al vendedor un alto grado de anonimato.
– Presta atención al correo utilizado por el presunto vendedor o proveedor. Cualquier empresa medianamente solvente tiene su dominio propio. A veces los emails y páginas web parecen ser iguales a las verdaderas. Depende de qué tan bien hayan hecho su “tarea” los criminales. Pero lo más probable es que los hipervínculos estén incorrectos, con faltas de ortografía, o que la dirección te lleve a otro lugar. Y en caso de duda contacten de inmediato con el cliente o proveedor para asegurarse de que sea legal el correo electrónico y los nuevos datos aportados.
– Nunca accedas a la web del banco a través de enlaces de páginas o mensaje de correo, y recuerda que la mayoría de las entidades bancarias cifran sus comunicaciones mediante el uso de protocolos seguros (https). En vez de eso puedes abrir una ventana nueva e introducir la URL de tu banco o tienda online manualmente.
– Desconfía de los mensajes de correo electrónico o SMS procedentes de supuestas entidades bancarias. Confirma vía telefónica, en tu sucursal bancaria, cualquier petición que recibas de datos de banca electrónica. Ten presente que tu entidad bancaria NUNCA te solicitará por esta vía información personal sobre tus cuentas o tarjetas. Aplica lo mismo en los emails de organizaciones oficiales, como organismos o empresas públicas, tiendas online, agencias de viajes, aerolíneas, etc.
-Si puedes, no inicies sesión en tu banca electrónica y servicios similares a través de redes WiFi públicas (cafeterías o de la calle). Es mejor utilizar la conexión móvil o esperar un poco antes de perder todo el dinero de tu tarjeta de crédito. El hecho es que estas redes pueden ser creadas por criminales que imitan direcciones web durante la conexión, y por lo tanto, te redirigen a una página falsa.
Si has sido víctima de un fraude de phishing y has dado tus datos personales:
-Si descubres una campaña de phishing debes informárselo a tu banco (si el fraude está imitando a los emails del banco) o al soporte de su red social (si los enlaces maliciosos están siendo enviados por uno de los usuarios), etc. Esto realmente ayuda a capturar criminales.
-Denunciar ante la Guardia Civil, Policía Nacional o ante el Juzgado de Instrucción del lugar de los hechos que esté de guardia, aportando todas las pruebas de cargo que tengamos, tales como capturas de pantalla, los mails fraudulentos, certificados bancarios que demuestren los cargos ilegales que hayamos sufrido en nuestras cuentas, etc.
-Si entre los datos facilitados se encontraba el número de teléfono, habrá que contactar con la compañía de telefonía y pedir que bloqueen los números y solicitar que revisen los cargos efectuados por si hubiera alguno fraudulento.
-Modifica inmediatamente tu contraseña de acceso al área de clientes de la empresa u organismo suplantado o en su caso anula las tarjetas de crédito o débito cuyos datos hayan sido obtenidos por los delincuentes.
«La Guardia Civil recomienda a la ciudadanía, la descarga de la APP ALERTCOPS, para ponerse en contacto en caso de emergencia con los Centros Operativos de las Fuerzas y Cuerpos de Seguridad Del Estado.
La app permite recibir en el móvil mensajes de aviso, cuando el mismo se encuentre en una zona afectada por incidencias.»