Consejos para prevenir los ataques de phishing
El Día Internacional de Internet Seguro o Safer Internet Day se celebra el 11 de febrero con el objetivo de concienciar al usuario de la necesidad de tomar precauciones de seguridad en el uso de Internet.
En el ámbito financiero, la seguridad también es esencial. Con la popularización de las operaciones y transacciones a través de la banca móvil y la banca por Internet, es muy importante estar siempre bien informados sobre las principales recomendaciones para evitar timos o fraudes.
Uno de los métodos preferidos por los ciberdelincuentes es el phishing —consiste en engañar al usuario para robarle información confidencial, haciéndole creer que está en un sitio de total confianza—, según el último Informe de Inteligencia en Seguridad de Microsoft. Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y esta tendencia continuó en 2019. Durante el mes de enero de 2019, el equipo de Seguridad de Microsoft detectó un promedio de 225.000 intentos diarios de phishing, que se incrementaron hasta los 300.000 en febrero, cuando se alcanzó un máximo de 480.000 el día 14 de dicho mes.
En dPG Legal, como despacho de abogados especializado en derecho de las nuevas tecnologías, quieren ofrecer unos consejos para prevenir este tipo de ataques de phishing y mantener protegida la información personal.
1. Permanecer atento a los correos electrónicos sospechosos
Es recomendable desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico. Por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono.
En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto. Además, las compañías nunca piden este tipo de datos por correo electrónico.
2. Mantener actualizado el software de seguridad en el equipo
Otra forma sencilla de reducir la exposición a mensajes de phishing es utilizar protección gratuita contra virus y un software antispam que proteja al ordenador de los mensajes malintencionados. Existen, además, herramientas antimalware que han sido diseñadas específicamente para brindar protección contra las amenazas más complejas. También se debe tener siempre actualizado el sistema operativo y navegadores web.
3. Aplicar la verificación en dos pasos en todas las cuentas
Así se consigue elevar el nivel de seguridad del proceso de autenticación en general, convirtiéndose en un segundo obstáculo que los cibercriminales tendrán que superar si quieren acceder a la información. Por otra parte, gracias a la autenticación de dos factores, casi todos los ataques de phishing fracasan: según un informe de Google, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados.
También es posible utilizar un administrador de contraseñas, ya que es fundamental tener contraseñas diferentes para todos los sitios web: si se produce una filtración de datos, los ciberdelincuentes intentarán utilizar los datos de acceso descubiertos en toda la web.
4. Conectarse solo a redes WiFi-seguras y conocidas
Otro de los consejos para navegar sin sorpresas es cerciorarse de que la red WiFi que se utiliza es segura. Al conectarse a una red WiFi pública, la información que se envíe a través de sitios web o aplicaciones se quedará registrada. Hay que ser conscientes de que alguien podría estar accediendo a esa información, por lo que hay que tener siempre presente que cada vez que nos conectamos a una red WiFi pública, estamos abriendo la puerta a nuestros datos personales.
5. En caso de haber sido objeto de fraude por phishing, ponerse en contacto con un abogado especialista
La Ley de Servicios de Pago indica que las operaciones de pago sólo se consideran autorizadas cuando el ordenante haya dado su consentimiento (Art. 36 LSP), por lo que, si el usuario niega haber autorizado una operación, el banco debe devolverle de forma inmediata el importe de la operación (Art. 45 LSP).
En caso de haber sufrido phishing, se debe informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago y emita unas nuevas credenciales de seguridad. Seguidamente, se debe interponer una denuncia ante la Policía Nacional, detallando el método utilizado para la comisión del fraude. Es importante conservar los mensajes recibidos del estafador, en orden para poder acreditar cómo se cometió el fraude, cómo se inició la orden de pago y la falta de consentimiento de la orden.
Una vez que se ha comunicado a la entidad bancaria el fraude e interpuesto la denuncia, se tiene que presentar una reclamación escrita al bando, requiriendo que repongan la cuenta al estado que tenía con anterioridad a las operaciones, y pidiendo el reintegro del importe de las operaciones que no ha autorizado.
Si la entidad bancaria no atiende la reclamación, habría que ponerlo en manos de abogados especialistas en delitos informáticos, para que intercedan en su nombre frente al banco y, en su caso, deduciendo las acciones legales necesarias para la restitución de los fondos.