María Hernández Moreno - Lun, 12/12/2022 - 15:54

María Hernández Moreno Docente del Grado en Criminología
Lun, 12/12/2022 - 15:54

Tarjeta de crédito que simula pago por internet

Tarjeta de crédito que simula pago por internet

Serie: 'Criminología en Serie (XXX)

La gran mayoría de las compras online se realizan durante los últimos meses del año. Las campañas de Black Friday, Ciber Monday y Navidad son un reclamo para la gran mayoría de los consumidores, pero también para los ciberdelincuentes.

El aumento de los delitos online es especialmente llamativo durante esta época del año; en la campaña de Black Friday del pasado 2021 se bloquearon más de un millón de ataques financieros de phishing y aumentaron en un 208% el número de servicios de pago online registrados en comparación con meses anteriores[1]. De hecho, se estima que un 80% del total de los ataques de phishing durante ese año tuvieron éxito[2].

¿Qué es el phishing y cómo evitar ser víctima de estos fraudes?

El phishing, es un tipo de ataque a través del cual se engaña al usuario para que deposite en una web fraudulenta sus datos de compra al hacerle creer que se encuentra en el enlace correcto. Normalmente suele llegarles un mail o un mensaje de texto con un enlace al que ingresan creyendo que se trata de una dirección de confianza. El siguiente paso es lograr que piquen el anzuelo y depositen una cantidad de dinero determinada por un servicio o un bien concreto.

Una variante de ese método sería el pharming. En esta vertiente delictiva, los atacantes infectan múltiples ordenadores de manera simultánea instalando códigos maliciosos que se descargan de forma automática tras hacer clic en un enlace infectado. Una vez que se instalan, redirigen a las víctimas a web falsas en las que dejarán todo tipo de información personal sin que sean conscientes del engaño ni del ataque. Suelen dirigirse a clientes de bancos o sistemas de intercambio monetario para llevar a cabo posteriormente robos de identidad y fraudes financieros.

De forma reciente se están comenzando a recoger casos de vishing, un tipo de ciberataque a través de llamadas telefónicas en las que el delincuente se hace pasar por alguna empresa de confianza o entidad bancaria para obtener información confidencial sobre el usuario. Aprovechan campañas de rebajas y otras ofertas para alertar sobre falsos problemas en las cuentas bancarias de las víctimas y lograr con mayor seguridad información confidencial que facilite la comisión de fraudes financieros.

En cualquier caso, y debido a la relativa sencillez con la que podemos ser víctimas de estos ciberdelitos, es importante atender a una serie de consejos que nos ayudarán a prevenir estas situaciones y que nos permitirán operar online de forma segura y con confianza:  

  • Evita wifis públicas y poco confiables. Es más sencillo que puedan llegarnos ataques maliciosos por esta vía.
  • Desconfía de mensajes con enlaces, tanto vía email o SMS como a través de aplicaciones de mensajería instantánea.
  • Presta atención a la URL de la web en la que vas a comprar o a depositar datos financieros. Comprueba que el enlace es el correcto y que se corresponde con la entidad o la tienda en la que quieres operar.  
  • No te fíes de correos electrónicos de restablecimiento de contraseña sin haberlo solicitado de forma previa.
  • Recuerda que tu número PIN no es necesario nunca en una compra online. Desconfía si te lo piden.
  • Utiliza, siempre que te sea posible, pasarelas de pago seguro.

 

ISSN 2697-1984

Editor: Universidad Isabel I

Burgos, España

Añadir nuevo comentario

La Universidad Isabel I tratará la información que nos facilite con el fin de publicar su comentario como respuesta a esta entrada de su blog, así como para mantenerlo informado de nuestra actividad. Más información sobre este tratamiento y sus derechos en nuestra política de privacidad.