Con la crisis económica, han aumentado los casos de ataques de phishing en el país, ya sea que tienen como gancho la promesa de un gran empleo o una vía sencilla de conseguir dinero.
Este ataque cibernético es una técnica que consiste en el robo de información personal o financiera, a través de la falsificación de un ente de confianza. Es decir, los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido para engañar a los usuarios y robar sus datos privados, credenciales de acceso o datos bancarios.
Hasta ahora los hackers han utilizado los correos electrónicos para lanzar este tipo de ataques, pero con el uso masivo de redes sociales y smartphones con conexión a Internet, las vías de ataque se están multiplicando.
Estos correos electrónicos o mensajes incluyen un enlace que lleva al usuario a un sitio web en teoría conocido, pero que es una copia del original donde se solicita información confidencial.
De esta manera, usuarios demasiado confiados y que no dispongan de una protección antivirus adecuada, podrían verse involucrados en este tipo de ataques que tienen como principal objetivo el robo de datos personales.
Desde el Banco Regional manifestaron que esta práctica fraudulenta hace creer a la víctima sobre la necesidad de ingresar su información o pines de seguridad a un sitio de confianza, cuando en realidad los está enviando directamente a un defraudador, quien utiliza estos datos para realizar operaciones en nombre de la víctima.
La mayoría de los casos bajo esta modalidad se generan a través de correos electrónicos y páginas web falsas que se sitúan como sitios patrocinados apareciendo como primera opción para el ingreso, en otros casos también llamados telefónicas, mensajes de texto, ya que los ciberdelincuentes tienen conocimiento de estos datos y se apoyan en toda la ingeniería social y estructura al alcance para cometer el hecho ilícito.
Esto son algunas de las recomendaciones claves que indica el Banco Regional realizar para para prevenir, evitar y actuar ante este tipo de casos para así proteger la información personal:
- Identificar la web oficial de la institución bancaria para realizar transacciones o ingreso de datos.
- Para acceder a la web, escribir la dirección en el navegador.
- Antes de hacer click asegurarse que la URL sea la oficial del banco
- No confiar en correos dudosos o de origen desconocido. No ingresar a links recibidos por estos medios.
- Activar alertas de transacciones en los canales digitales.
- Mantener siempre actualizados los datos personales.
- Ante cualquier sospecha, comunicar inmediatamente al banco.
- Denunciar casos sospechosos a la unidad especializada de la Policía Nacional.