Inicio Noticias El mayor objetivo de las nuevas estafas financieras: los usuarios finales

El mayor objetivo de las nuevas estafas financieras: los usuarios finales

Compartir

Es fundamental tener presente que los bancos e instituciones financieras no son los blancos directos de la técnica más difundida en Chile: el Phishing.

La industria bancaria es una de las que más invierte en la adopción de medidas y tecnologías de seguridad para proteger a sus clientes. No obstante, ante el Phishing, la responsabilidad de las empresas se delimita a campañas informativas, siendo el usuario el responsable final.

En el  mundo actual las estafas dejaron de ser temas persona a persona y, debido al mayor acceso a Internet se pueden realizar de forma electrónica. Un ejemplo de ello es el phishing, un fraude, realizado a través de ingeniería social que busca adquirir información confidencial, haciéndose pasar por una persona o empresa de confianza, en una aparente comunicación oficial.

El tipo de phishing más significativo o masivo que se registra en Chile  es el robo de contraseñas de usuarios de bancos, que logra su objetivo especialmente con usuarios finales que tienen un “escaso nivel de conocimiento para discernir entre un correo de carácter malicioso y uno verdadero”, explica Dorian Guzman, Gerente de Operaciones de McAfee Labs.

Para ello, se plagia la imagen e interfaz gráfica de los sitios web, los textos y contenidos de forma casi exacta; para que el usuario no vea diferencias. Según estudios de McAfee Labs durante el primer trimestre de 2013, la proporción de dominios de phishing en Chile creció hasta llegar al 67,5% de los sitios investigados y que presentaban algún nivel de riesgo.

¿Cómo llega el phishing al usuario? Mediante un  envío masivo de e-mails que conducen a sitios web falsos de entidades financieras, esperando que algún usuario caiga en el engaño e  ingrese sus claves en el sitio ficticio, desde donde son capturadas, para luego hacer mal uso de ellas.

Guzmán enfatiza que para detectar este tipo  de engaños, hay que tener claro que “ninguna institución seria va a pedir información personal ni las passwords” y resalta la importancia de poner atención en los correos que llegan pues los atacantes buscan la víctima más fácil, la con menores medidas de seguridad y mayor desconocimiento digital.

Otras recomendaciones son:

– No visitar links que se abren desde correos electrónicos con apariencia real.

– No ingresar el RUT y clave en una página web que se abre desde un correo electrónico.

– Evitar realizar transacciones electrónicas desde sitios con redes públicas.

– Evitar  ingresar a sitios web que requieran alguna contraseña desde lugares como cibercafés.

 Fuente: McAfee