El teléfono móvil se ha convertido en la principal puerta de entrada del fraude financiero, según aseguran a 20minutos fuentes de la Asociación de Usuarios Financiero (Asufin), que advierten de que "muchos ciudadanos no son conscientes del potencial de la inteligencia artificial con la que se diseñan las aplicaciones, que aprovechan cualquier debilidad tecnológica o engaño para hacerse con nuestros datos y ejercer todo tipo de ataques y robos".
En concreto, según aseguran desde la empresa de ciberseguridad BioCatch, "un 50% de los casos de fraude confirmados en la banca y en el entorno financiero digital, a nivel global, se originan en dispositivos móviles". Los cibercriminales han adaptado con mucho éxito las herramientas y tácticas de fraude bancario online al entorno móvil, incluidas las herramientas de acceso remoto (RAT), los bots, el malware, las técnicas de fraude con ingeniería social o el robo de información personal y de credenciales.
Los 5 ciberataques más habituales
Desde Asufin indican cuáles son los cinco ciberataques más habituales de fraude financiero a través del teléfono móvil y ofrecen consejos para autoprotegerse y evitar sufrir cuantiosas pérdidas económicas.
1) SIM swap o duplicado de tarjetas móviles
Consiste en el robo de la información sensible de nuestro móvil que permita al ciberdelincuente hacer un duplicado de la tarjeta. Con ella, ya puede recibir los SMS con códigos de confirmación que los bancos envían al usuario para confirmar todo tipo de operaciones (transferencia, solicitud de préstamos..). El usuario puede notar que ha sido objeto de esta estafa al perder con frecuencia la cobertura, si de repente empieza a ver que todo falla, hay cortes de llamadas, etc.
¿Cómo pueden los ciberdelicuentes hacerse con el duplicado de SIM?
Una vez obtenidas las credenciales de la víctima, lo que resulta relativamente sencillo usando, por ejemplo, webs fraudulentas que le redirijan y permitan recopilar estos datos, pueden solicitar a la compañía dicho duplicado.
Consejos de protección frente al SIM swap:
Emplear contraseñas de calidad, con caracteres que combinen letras, números y símbolos. Cambiar periódicamente.
No ofrecer nunca datos personales por Internet, a menos que los requieran sitios de nuestra total confianza.
No facilitar los números de teléfono, fijo o móvil, a personas desconocidas o dar cuenta de ellos en webs que no sean de confianza.
2) Malware, software hostil o intrusivo
Bajo esta denominación podemos encontrarnos con multitud demodalidades de software que atacará nuestros dispositivos: virus informáticos, gusanos, caballos de Troya, software de rescate, spyware, software de miedo, y un largo etcétera.
El efecto que provocan este tipo de infecciones es el robo o pérdida de información sensible que abre las puertas a los ciberdelincuentes a acceder a la cuenta bancaria del afectado.
El correo electrónico es una vía muy común para desplegar ataques, como los troyanos bancarios, que se hacen con los datos financieros del usuario. Un archivo adjunto, aparentemente inofensivo, puede esconder un troyano bancario.
Consejos de protección frente al malware:
No abrir nunca correos de destinatarios desconocidos o que induzcan a pensar que están manipulados. Si el correo no es fiable, no hacer ningún tipo de descarga.
Adquirir un buen producto antivirus y realizar copias de seguridad frecuentes.
No ofrecer nunca datos personales por Internet, a menos que los requieran sitios de nuestra total confianza.
No facilitar los números de teléfono, fijo o móvil, a personas desconocidas o dar cuenta de ellos en webs que no sean de confianza.
3) Phising, smishing y vishing
Cuando el malware llega a nuestro dispositivo a través del correo electrónico recibe el nombre de phishing, y si lo hace a través del sms de un móvil, smishing. Esta última modalidad se llama así, de hecho, por la mezcla del phishing, con el SMS, en lo que es ya hoy una vía de entrada al malware más utilizada por los ciberdelincuentes, por nuestro manejo más intensivo del móvil, a la hora de gestionar nuestras finanzas.
Existe una tercera modalidad que busca obtener los datos personales para suplantar la personalidad del usuario y robar datos sensibles, el vishing. A diferencia de los anteriores, el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.
Consejos de protección frente al phising, smishing y vishing:
Emplear contraseñas de calidad, con caracteres que combinen letras, números y símbolos. Cambiar periódicamente.
Tener actualizados los equipos y con un buen producto antivirus.
No ofrecer nunca datos personales por Internet, a menos que los requieran sitios de nuestra total confianza.
No facilitar los números de teléfono, fijo o móvil, a personas desconocidas o dar cuenta de ellos en webs que no sean de confianza.
4) Apps falsas
Otra de las vías principales de acceso del malware en nuestros dispositivos son las aplicaciones falsas, que contienen el código concreto, diseñado para el robo de datos sensibles.
El aspecto de estas apps confunde al usuario, dado que su funcionamiento imita a la perfección el de una aplicación oficial. Antes de descargar una app, conviene verificar su autenticidad: las que son falsas no suelen requerir permisos del usuario. Otras señales son el número de descargas, que es voluminoso, si se trata de apps populares, o la fecha de lanzamiento, que no puede ser excesivamente actual, si, de nuevo, se trata de las ya consolidadas en el mercado.
Consejos de protección frente a las apps falsas:
Verificar la autenticidad de una aplicación antes de iniciar una descarga.
Tener actualizado los equipos.
Adquirir un buen producto antivirus y realizar copias de seguridad frecuentes.
Acompañar a los hijos en el manejo de Internet y monitorizar las aplicaciones que puedan descargar.
5) Ransomware o secuestro de datos a cambio de dinero
El malware de rescate, o ransomware, es otra variante de malware que secuestra el acceso a los datos sensibles del usuario, impidiéndole la entrada al sistema o archivos personales.
El cibersecuestrador pide a cambio de liberar estos accesos un pago, normalmente en criptomonedas o tarjetas de crédito.
De nuevo, la infección ocurre a través de software que accede a nuestros equipos o dispositivos través de spam, enlaces corruptos o el llamado malware, o publicidad masiva e intrusiva de carácter infeccioso.
Consejos de protección frente a ransomware:
Emplear contraseñas de calidad, con caracteres que combinen letras, números y símbolos. Cambiar periódicamente.
Actualizar los sistemas operativos cuando el fabricante lo aconseje.
Adquirir un buen producto antivirus y realizar copias de seguridad frecuentes.
Consejos de autoprotección del Banco de España
Desde el Banco de España también lanzan una serie de consejos generales para protegerse frente al fraude online y los ataques de los cibercriminales.
1) Crea contraseñas complejas (combinaciones de números y letras, mayúsculas y minúsculas…), cámbialas con regularidad, instala un antivirus y actualiza tus dispositivos.
2) Si recibes correos electrónicos en los que solicitan información personal o confidencial, no los respondas, descargues ni ejecutes los ficheros asociados.
3) Desconfía si encuentras ofertas de servicios bancarios en internet de entidades que dicen estar autorizadas pero su dirección está incompleta o no existe, el contacto es a través de números de móvil o cuyo prefijo no es español. Suelen ser páginas web falsas.
4) Desconfía también si encuentras ofertas de financiación o de inversión en condiciones muy favorables de entidades situadas en países remotos, de las que no puedes obtener información. Casi siempre se trata de entidades fantasma que te pedirán que envíes una cantidad de dinero que no recuperarás.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios