Cuidado en internet

FRAUDE BANCARIO

Los fraudes son algunos de los peligros de Internet. Un fraude común en Internet consiste en el envío de correos electrónicos que simulan ser de empresas importantes como bancos, financieras, negocios donde se realizan pagos y compras en línea, etc. Estos correos incluyen supuestas promociones o beneficios en nombre de una empresa con el fin de cometer delitos como robo de identidad, extracción de dinero, entre otros.

El usuario, creyendo que el correo proviene de un negocio que conoce, ingresa al enlace que lo redirecciona a un sitio falso, similar al sitio web original, el usuario, creyendo que es el sitio web original del banco, financiera, etc, introduce sus datos personales como nombre, usuario, contraseña o clave secreta, número de cédula de identidad. Estos datos son capturados por el sitio web y van a parar en manos de los delincuentes. Esta modalidad comúnmente se utiliza en sitios web que involucren transacciones económicas, realización de pagos, giros, etc.

¿Cómo evitar estos fraudes?

ü  Verifique la fuente de información. No conteste automáticamente a ningún correo que solicite información personal o financiera.

ü  Escriba la dirección en su navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.

ü  Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador. (lea el uso y la importancia del protocolo https en Facebook y Twitter)

ü  Revise periódicamente sus cuentas para detectar transferencias o transacciones irregulares.

ü  No olvide que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.

ü  Uso un filtro anti-spam.

ü  Haga un análisis gratuito de su equipo y compruebe si está libre de phishing.

BBVA

Este es un ejemplo concreto de fraude que afecta al BBVA y sus clientes, el procedimiento es el clásico correo electrónico que simula

En los últimos días ha reaparecido un viejo conocido de la Internet Latina, un fraude electrónico que simula ser una reactivación de los servicios de banca en línea de la entidad BBVA y que como en casos anteriores se trata de una estafa cibernética de suplantación de identidad utilizando técnicas de ingeniería social.

La estafa comienza con el envío masivo de correos electrónicos mediante las redes de spam (aunque se han detectado en el pasado vías como mensajería instantánea o llamadas telefónicas), simulando ser una comunicación oficial del banco BBVA que informa de la “restricción de la cuenta por motivos de seguridad” y la necesidad de reactivar la clave de acceso.

Para ello, el correo ofrece un supuesto enlace al portal web BBVA.es y que en realidad redirige al dominio http://cpanl01.thecabinsbc.com/.rd/rd.php controlado por los ciberdelincuentes. Una página no segura (http) que ya debería hacernos comprender que nos encontramos ante una estafa.

El usuario que pinche el enlace se encontrará con una página en la que deberá introducir su NIF, número de tarjeta de crédito, PIN, código de verificación y fecha de caducidad de la misma:

O sea, todo lo que necesitan los atacantes para dejarnos limpia la cuenta de corriente en cuestión de minutos ya que podrán acceder a compras en línea o incluso clonar la tarjeta para sacar efectivo en cajeros automáticos.

La recomendación además de utilizar una buena solución de seguridad sería no abrir este tipo de correos ya que nuestra entidad bancaria nunca nos pedirá esta serie de datos mediante un correo electrónico. Si no ha funcionado el filtro antispam y nos descuidamos abriendo el mensaje, en ningún caso tenemos que pinchar en los enlaces y por descontado jamás escribir los datos de nuestras tarjetas.

Fraude utilizado en un sin número de estafas cibernéticas especialmente con entidades financieras como gancho, las últimas detectadas sobre PayPal o Bankia.

Nuevo bulo en Facebook

Un nuevo bulo (hoax) se está extendiendo por los perfiles de Facebook. La publicación indica que algún  “hacker” malintencionado  está poniendo películas pornográficas en los muros de tus amigos   y parece que las has puesto tu. 

El mensaje viene a tener este formato:

Normalmente este tipo de hoax suelen incluir links a videos o fotografías que contienen algún tipo de malware. Sobre este tema ya hemos advertido en múltiples ocasiones: que no se debe acceder a contenidos enviados por desconocidos, que tengamos cuidado al acceder a sitios  inseguros,...

Sin embargo en este caso no es esa la finalidad. De hecho no tiene ninguna finalidad (al menos técnica).

En todo caso no debemos ayudar a difundir estos mensajes que no hacen sino crear alarmas innecesarias y cargar la red de contenidos inútiles.

OTROS BULOS

Los “hoax” como son conocidos en Internet, son falsas noticias o bulos que se distribuyen por correo electrónico o en páginas web intentando hacer creer que algo falso se trata de una situación verídica. Normalmente estos mensajes contienen un contenido tan impactante que es difícil para los usuarios no querer comunicarlo a sus conocidos, consiguiendo así su objetivo, una gran cantidad de direcciones de email reales donde poder enviar SPAM o correos no deseados.
Vamos a explicar brevemente cómo funciona:

• 1- Se crea una historia que trate de un tema controvertido y que motive nuestra solidaridad, moral o amistad.
• 2- Se incita a que informes a todos tus conocidos de estos hechos por su gran repercusión, aprovechándose de que generalmente los usuarios no utilizan CCO (el envío con copia oculta del correo electrónico) y quedan visibles las direcciones de email a las que se envían.
• 3- De este modo, el inventor del hoax u otros usuarios, crea bases de datos con las direcciones captadas que posteriormente venderán a empresas que pueden utilizar esta información para comisión de delitos o envío de SPAM publicitario entre otras cosas.

¿Cómo evitar ser víctima de estos bulos? Es difícil evitar este tipo de correos electrónicos ya que suelen enviárnoslos personas allegadas a nosotros pero sí podemos mejorar el uso de internet y no difundirlos más teniendo en cuenta una serie de criterios como es el reenvío de los correos con la opción de CCO (copia oculta), borrando las direcciones que quedan almacenadas en el cuerpo del mensaje anterior y antes de reenviarlos, comprobar si en internet ya existen comentarios sobre su veracidad y en caso de encontrar que podría tratarse de algo falso, informar a la persona que nos hizo llegar ese correo de las medidas de seguridad que os estamos facilitando.