Los datos de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) son contundentes: las estafas virtuales se multiplicaron el año pasado y crecieron nueve veces en un 12 meses.
Por tanto, hay una realidad ineludible, y es que cada vez más personas a son víctimas de fraudes cibernéticos. La Argentina, obviamente, no es ajena a este fenómeno.
Incluso, se difundió que «los estafadores ya empezaron a robar dinero de la gente fingiendo que son ucranianos que necesitan desesperadamente ayuda financiera. Los atacantes no tienen barreras morales y aprovechan cualquier oportunidad para robar dinero a personas dispuestas a ayudar».
CÓMO SON LOS ATAQUES
Los ataques más usuales en plataformas de tipo Fintech o banca electrónica emplean metodologías de ingeniería social o phishing. Es muy común ver que cibercriminales utilizan la táctica de crear sitios falsos que se hacen pasar por estas compañías. Por ejemplo, los atacantes envían un correo de spam en el cual alertan a la potencial víctima sobre una actividad inusual en su cuenta, instándolos a asegurarla de manera urgente. Estos correos suelen incluir un enlace embebido que redirige a la potencial víctima a un sitio falso con colores, frases, logotipos idénticos a los de compañías Fintech como tarjetas o bancos electrónicos, entre otros objetivos. Así explican desde el área de Seguridad Informática de ESET Latinoamérica.
El ardid consiste en hacer que las víctimas entren al sitio falso con sus credenciales, aunque también pueden intentar que los usuarios revelen datos importantes, como nombres completos, direcciones, datos de sus tarjetas de crédito y débito o incluso acceso a las credenciales de las cuentas bancarias de las víctimas.
Lo delicado del asunto es que esta combinación de información puede llevar al robo de identidad, fraude bancario, compras fraudulentas o a cuentas de banco vacías.
También, según se indica, «por la falta de conocimiento que tienen los usuarios, los ataques relacionados a vulnerar las contraseñas son comunes. Tanto el robo de credenciales por fuerza bruta (descifrar las contraseñas utilizando frases y combinaciones usuales, hasta poder ingresar) como con la reutilización de contraseñas ya robadas en otros servicios».
CÓMO PREVENIRSE
Lo primero es no realizar actividades en la plataforma mientras se esté conectado a una red de Wi-Fi pública o a una red que no sea de confianza, ya que los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y atacar datos en tránsito.
Otro datos importante es tener una buena contraseña: es la primera línea de defensa. En este punto, un error común es la reutilización de contraseñas. Se sugiere el uso de un administrador de contraseñas.
Además, se sugiere habilitar alguna de las formas de doble factor de autentificación (2FA) que estas aplicaciones ofrecen al usuario. Pueden ser en formato aplicación como Google Autenticator, la recepción de un código por correo o SMS, o hasta un dato biométrico como la huella dactilar.
Fuente: Ambito