¿Son suficientes las recomendaciones que dan los bancos para evitar el phishing? Algunos trucos y consejos para no ser víctima
El phishing es una de las amenazas más graves y a la vez más presentes hoy en día. Uno de los sectores más afectados es el bancario. Los ciberdelincuentes buscan hacerse con las credenciales de las víctimas para robar información, dinero o incluso poder introducir otras variedades de malware en el dispositivo. Ahora bien, ¿los bancos hacen lo suficiente para informar a los usuarios para evitar estos problemas? Vamos a dar algunos consejos interesantes para no ser víctimas de esta amenaza tan presente.
El phishing bancario, una amenaza muy presente
Este artículo lo escribo después de haber recibido recientemente un e-mail de un banco donde me informaban del riesgo del phishing y qué podía hacer para evitarlo. No es la primera vez que recibo algo así y la verdad es que, en mi opinión, no es suficiente. La información que ofrecen, las medidas que podemos tomar, no evitarían realmente muchos de los ataques de phishing. Además, cada vez están mejorando más los ataques para lograr tener éxito.
En este caso simplemente me indicaban que ellos nunca me pedirían mi PIN de tarjeta a través de un correo electrónico. Que en caso de que recibiera un e-mail pidiéndome esa clave, se trataría de un ataque de phishing.
Sin embargo los ataques de phising son mucho más sofisticados que eso. Por ejemplo no indican cómo detectar un mensaje fraudulento y que realmente no llegue del banco. Realmente los ciberdelincuentes lo que buscan es hacer creer a la víctima que están ante la página oficial del banco y que introduzcan allí sus credenciales. Es complicado que una persona envíe su clave PIN en un mensaje, pero no tanto que pueda acceder a un link modificado creyendo que es legítimo.
Tampoco hacen mención a las aplicaciones modificadas para móviles. Ya sabemos que cada vez utilizamos más los dispositivos móviles para realizar acciones como acceder a la cuenta bancaria. Prácticamente todos los bancos hoy en día cuentan con una aplicación oficial. Sin embargo, incluso aunque tengamos la oficial descargada, no es garantía de que no haya sido modificada de manera maliciosa.
Cómo evitar ser víctima del phishing bancario
Vamos a dar algunos consejos para evitar ser víctima del phishing bancario. Uno de los primeros es descargar siempre las aplicaciones bancarias de sitios oficiales. Esto significa hacerlo mediante la tienda oficial de Google Play o App Store, por ejemplo. Hay que asegurarse de que realmente estamos instalando la aplicación legítima y no de terceros. Extensiones anti Phishing son una opción para evitar problemas de este tipo.
Además, hay que prestar mucha atención a los correos que recibimos. Hay detalles que pueden delatar al emisor, como el nombre del dominio, un mensaje mal traducido o archivos adjuntos sospechosos.
Nuestra recomendación es nunca acceder a nuestra cuenta bancaria desde links que nos lleguen por correo electrónico. Incluso aunque estemos seguros de que realmente lo ha enviado el banco. Lo mejor es siempre abrir la página directamente en la barra de direcciones de nuestro navegador y asegurarnos de que estamos en una web que utilice el protocolo HTTPS.
También es conveniente cambiar frecuentemente la clave de acceso. Esto es más bien como medida de prevención. Existen muchos troyanos bancarios que pueden afectar tanto a los equipos de sobremesa como a los dispositivos móviles. Es bueno prevenir y cambiar las contraseñas, que además tienen que ser lo más complejas posible.
En otro artículo hablamos de alertar a Google de sitios maliciosos.