Protéjase del phishing financiero; guía para no caer en sus redes

Nadie duda de que la digitalización de los servicios financieros conlleva grandes ventajas como recuerda Rodrigo García de la Cruz, CEO de Finnovating y profesor del Instituto de Estudios Bursátiles (IEB), entre los que destaca «la agilidad de los trámites, inmediatez en la contratación o la posibilidad de realizar cualquier operación desde cualquier dispositivo o lugar más allá de la oficina bancaria». Pero esta digitalización tiene también peligros 

Estefanía González, portavoz de finanzas personales de Kelisto, advierte que «operar por Internet, como ocurre con cualquier otro servicio online, aumenta la exposición que tenemos a quienes intentan acceder a nuestro dinero». González indica que «antes solo era posible, por ejemplo, a través de un cajero (donde podían colocar dispositivos que copiaran nuestros datos) y, ahora, somos mucho más vulnerables».
¿Quién no ha recibido un correo electrónico simulando ser enviado desde una entidad financiera y solicitando información confidencial? Estos ataques, conocidos como phishing tienen como objetivo hacerse de manera fraudulenta con el dinero de sus víctimas. Y va en aumento. Según un análisis de Kaspersky Lab, en 2016 este tipo de operaciones registró un incremento del 13,14 por ciento y el financiero representa el 47,48 por ciento del conjunto de ataques que se producen.

El phishing financiero tiene un objetivo muy claro: hacerse con información personal de los usuarios, como números de cuenta, números de la seguridad social, identificadores y contraseñas utilizados en la banca digital. 

«El phishing financiero ha sido siempre una de las vías más sencillas utilizadas por los criminales para ganar dinero ilegalmente. No necesitas ser un programador especialmente experto y no necesitas hacer grandes inversiones en equipos. Por supuesto, la mayoría de los intentos de phishing son fáciles de reconocer y de evitar, pero sigue habiendo un número alto de personas que no toman las medidas de precaución adecuadas a la hora de tratar con los datos financieros online. Si no hubiera sido así, no hubiéramos visto tantos ataques en 2016», comenta Nadezhda Demidova, analista senior de contenidos web en Kaspersky Lab.

El grueso de los ataques está relacionados con información bancaria 'online' falsa, u otro tipo de contenido relacionado con bancos como pueden ser los sistemas de pagos y tiendas electrónicas. Así, Victoria Torre, responsable de desarrollo de contenidos, productos y servicios de SelfBank, reitera que «aunque hemos hablado de bancos, el phishing no solo se lleva a cabo con entidades financieras. También pueden ser objeto de fraude otros sitios, como las tiendas online (Amazon, eBay...) o redes sociales (Facebook, LinkedIn,...)». 

Cómo detectarlo

García de la Cruz apela al sentido común del cliente bancario para evitar caer en estos fraudes». El banco nunca va a pedir las claves salvo que se esté operando dentro de la propia aplicación de la entidad». Por otra parte, García de la Cruz reitera que las entidades financieras a la vez que han apostado por la digitalización también han desarrollado una gran tecnología preventiva y una interconexión entre los diferentes operadores y pone varios ejemplos. «Cuando un cliente utiliza la tarjeta para hacer una compra inmediatamente recibe un mensaje en el móvil acerca del pago efectuado. O cuando la tarjeta realiza operaciones que están fuera de la dinámica del cliente también puede detectar que existe un fraude, con lo cual es fácil alertar al cliente».

Para evitar caer en las redes del phishing financiero, los expertos de Kaspersky Lab explican que a la hora de pagar, siempre hay que comprobar que la página web es legítima. La conexión debe estar protegida con el protocolo 'https'.

González añade otros aspectos que nos haría recelar como que «el banco nos pida datos confidenciales por correo, que el banco nos diga que accedamos a nuestra cuenta mediante un link que aparece en un correo o que nos mande emails no personalizados (es decir, que empiecen con un «Estimado cliente» en lugar de poner nuestro nombre)».

También es importante comprobar que los emails que se reciben desde marcas conocidas son legítimos. Incluso aunque se nos solicite realizar algún tipo de acción de modo urgente, como cambiar la contraseña, etc. Tampoco se debe hacer nunca clic en correos o páginas web si tenemos dudas de su legitimidad. Torre, además, aconseja tener distintas claves para cada servicio y asegurarse que en las páginas que se navega y se opera cumplen todos los requisitos en cuanto a seguridad. 

En cuanto a los bancos, su labor se centra en «educar financieramente al cliente para que pueda detectar estas prácticas», insiste Estefanía González. Por su parte, Torre recomienda a las entidades que «dispongan siempre actualizado un apartado en la web donde se especifican las medidas de seguridad de cada entidad».En estos apartados, continúa hablando la experta, se suelen incluir consejos para el usuario, temas que debe conocer y supuestos más frecuentes de fraude relacionados con el servicio de que se trate. Leerlos y seguirlos son importantes para evitar fraudes. Así como invertir en un buen software de seguridad.