Recomendaciones para prevenir el ciberfraude

Imatge 4732997

Atendidas las circunstancias especiales que estamos sufriendo actualmente, como todos sabéis, debido al coronavirus (COVID-19), se está detectando un incremento en los intentos de ciberfraude.

Qué es el ciberfraude?

Es un fraude o estafa informática constitutiva de delito consistente en la manipulación de información confidencial en línea, con el objetivo de obtener beneficios económicos.

En los últimos años, el desarrollo de los servicios financieros digitales y móviles han acercado a personas e instituciones al sistema financiero, creando facilidades para todo tipos de transacciones, pagos y ahorros. Lo cual, a la vez, aumenta la exposición de los usuarios a fraudes cibernéticos.

Es responsabilidad de los empleados públicos y, en concreto, en cuanto a la disposición de fondos públicos, la valoración de las consecuencias de un ataque de estas características.

Cómo identificar un ciberfraude?

En cualquier comunicación de origen desconocido o dudoso, siempre es fundamental comprobar la veracidad de las fuentes que invitan a estas dinámicas. Desde ratificar el origen de supuestos correos oficiales hasta verificar la compañía que ofrece la acción.

Una de las principales categorías de ciberfrau es el phishing o suplantación de identidad, una técnica de fraude informático muy extendida mediante la cual se remiten correos que, en apariencia, proceden de fuentes de confianza (bancos, organizaciones públicas, proveedores de servicios, incluso de los propios superiores jerárquicos dentro de la empresa). En estos correos aparecen webs talmente las reales, logotipos como los reales e imágenes corporativas idénticas a las oficiales y enlaces que llevan a webs fraudulentas.  

El modus operandi usado consiste al recibir correos electrónicos en apariencia de fuentes de confianza, en los cuales se pide modificar cuentas bancarias de pago o hacer transferencias urgentes por motivos estratégicos.

Cómo podemos hacer para minimizar los efectos de el phishing?

Una serie de recomendaciones para aprovechar, de manera segura, los servicios financieros digitales:

 1. Usad redes y dispositivos confiables, con programas antivirus actualizados, anti-spywaremalware y adware.

 2. Eliminad cualquier correo que resulte sospechoso o del que no tengáis constancia de su origen, sin abrir enlaces.

 3. Evitad las cadenas de mensajes dado que son fuentes potenciales de phishing. Es mejor enviar los correos con destinatarios ocultos.

 4. A la hora de hacer transferencias, siempre escribís la dirección de la entidad financiera directamente al navegador seguro (https:), no usando buscadores o enlaces desconocidos.

 5. Sospechad ante cualquier orden de pago urgente y confidencial.

 6. Verificad siempre los datos bancarios, con declaración responsable firmada preferentemente electrónica (obligatoria en caso de persona jurídica) por persona representando de la entidad receptora del dinero, y confirmáis telefónicamente con las personas de contacto habituales los cambios de cuentas solicitadas.

 (Modelo de declaración de veracidad de datos bancarios)

 7. Administrad adecuadamente las claves y contraseñas, no se tienen que compartir con nadie y se conveniente modificarlas periódicamente. Así mismo, no asignáis la misma clave a diferentes aplicaciones y procuráis que la misma no pueda inferirse a partir de su información personal, como la fecha de nacimiento, etc.

 8. Recordad que el banco nunca os pedirá información de usuario, claves o información personal mediante correo electrónico.

 9. Estableced, dentro de lo posible, límites en la operativa bancaria diaria y mensual.  Y si necesitáis ordenar transferencias puntuales de importe elevado o que superen el límite autorizado, solicitáis al gestor del banco donde tenéis la cuenta abierta un aumento temporal de los importes autorizados y restablecéis los límites originales cuando hayáis hecho los movimientos en cuestión.

10. Revisad habitualmente extractos bancarios para detectar anomalías oportunamente.

11. Pedid a vuestra entidad financiera la activación del servicio de alertas y notificaciones con información de los movimientos en streaming.

 Cómo actuar en caso de sospecha de ciberfraude?

  -  Contactad inmediatamente con la sucursal bancaria de la cuenta donde se ha producido el fraude.

  -  Interponed denuncia policial.

  -  Comunicadlo a la persona o entidad suplantada para que en tome medidas para prevenirlo.

  -  Guardad los correos electrónicos fraudulentos.

Ayuda en ciberseguridad (INCIBE)

INCIBE ciberseguridad

El Instituto Nacional de Ciberseguridad de España (INCIBE) dispone de una línea telefónica gratuita de ayuda en ciberseguridad: 017. Se pueden hacer consultas gratuitas todos los días del año de 9:00h a 21:00h.

Además, dispone de guías y estudios sobre temas relacionados con la ciberseguridad.