Prex: Cómo protegerte de posibles estafas y fraudes digitales en 6 pasos

Loading

Según un estudio de Truecaller, en los Estados Unidos durante 2022, se perdieron USD 40 mil millones a cuenta del phishing (suplantación de identidad a través de mensajes de texto o de llamadas falsas o, incluso, de anuncios en Internet). En tanto, en América Latina, se registran 110 ataques de este tipo por minuto de acuerdo con datos de Kaspersky, publicados en noviembre pasado. En el caso concreto del Perú, la Policía registró 14.671 denuncias por delitos informáticos durante el año 2021, un 65 % de casos más que el año anterior (8.897 denuncias en 2020); y solo de enero a abril del 2022, se contaron 7.297 denuncias de delitos informáticos. Lima encabeza la lista de regiones con la mayor cantidad de denuncias por este tipo de ilícitos; le siguen las regiones Arequipa, La Libertad y la provincia constitucional del Callao, respectivamente.

Los ciberestafadores suelen utilizar la marca o el nombre de una empresa con buena reputación para ganar la confianza de las personas a través de canales no oficiales como mail, redes sociales, teléfonos o mensajes de texto. Mediante anuncios engañosos, ofrecen algún beneficio o pretenden resolver algún problema, y, de este modo, obtienen datos personales y financieros de sus víctimas.

Al respecto, Agustín Gallo, Chief Growth Officer de Prex, comenta: “Es una responsabilidad para nosotros, como fintech, educar a los cientos de miles de usuarios en Perú, Argentina y Uruguay que utilizan nuestra plataforma y a los latinoamericanos en general, de modo que todos conozcan las buenas prácticas de ciberseguridad y así se robustezca el ecosistema financiero regional”.

El ejecutivo compartió algunas recomendaciones para estar alertas ante posibles estafas en línea:

1) No todo lo que brilla es oro

Sea para invertir u obtener un préstamo, cada usuario debe saber que existen términos y condiciones que cumplir. No hay forma de obtener rendimientos extraordinarios, ni resultar beneficiado en un margen más allá de lo razonable. Si se es contactado para recibir ofertas de este tipo, es mejor dar un paso al costado: si es demasiado bueno, es falso. Un ejemplo típico puede acontecer durante los días de rebajas masivas como el Black Friday, por ejemplo, cuando los ciberdelincuentes aprovechan, a través de ofertas exorbitantes, para hacerse con credenciales personales de sus víctimas. Lo mismo sucede frecuentemente con ofertas de créditos instantáneos.

2) Nunca comparta sus datos de acceso

Sin importar lo que le digan, bajo ningún concepto, proporcione sus datos de acceso a un tercero. En el momento en que entrega esta información, brinda vía libre para que cualquiera tome control de su dinero y de su identidad. Esto último es lo más delicado, ya que un ciberdelincuente puede usar su identidad para cometer ilícitos que comprometan a su persona.

3) Entable contacto por medios de comunicación oficiales

Las conversaciones con su banco, fintech o comercio electrónico deben ser llevadas adelante por medios oficiales, esto quiere decir, dentro de la app, homebanking, bots certificados de la compañía y redes sociales debidamente certificadas. En dichas conversaciones, ninguna entidad solicitará los datos personales de identificación y de acceso: es fundamental tener esto presente.

Si recibe una comunicación, revise que la dirección remitente sea oficial y legítima. Uno de los métodos más utilizados para robar información sensible mediante correo electrónico es el phishing. Esta práctica consiste en enviar emails que llevan la firma de entidades financieras de confianza a distintos destinatarios. De esta forma, los hackers buscan acceder a los números y las claves de cuentas bancarias o de tarjetas de crédito de las personas.

Para evitar caer en esos engaños, una posibilidad es utilizar varias cuentas de correo electrónico. Por ejemplo, mantener dos o tres cuentas diferentes destinadas a distintos tipos de uso (una para el trabajo, otra personal y una tercera para recibir información general). Esto facilita que las casillas de email de menor importancia y donde no se maneja información sensible sean adonde los hackers envíen este tipo de contenido.

4) Utilice distintas claves

Un falso sentido práctico hace que millones de personas en el mundo tengan una sola contraseña y con ello se vuelven totalmente vulnerables. A pesar de que este sea uno de los consejos sobre los que más insisten los especialistas en ciberseguridad, se trata de un error muy común, debido a la gran cantidad de servicios que demanda la generación de contraseñas en Internet.

Muchas personas le restan importancia a la calidad de sus contraseñas. Sin embargo, no saben que, al utilizar siempre un mismo código, la seguridad de sus cuentas disminuye de forma drástica.

Para minimizar los riesgos de un hackeo, además de no repetir contraseñas, es fundamental actualizarlas y cambiarlas periódicamente, evitar el uso de palabras y de datos personales fáciles de adivinar como, por ejemplo, fechas de nacimiento o nombres de personas queridas, de mascotas, de familiares o datos vinculados con hobbies como el fútbol, por caso.

Sumamos un dato ilustrativo. Entre las peores contraseñas del 2022, se cuentan estas: “123456”, “111111”, “nombre+apellido1”, etc. Estas contraseñas pueden ser descifradas por un ciberdelincuente en un segundo. Ya si hablamos de contraseñas como “XR123456”, al ciberdelincuente podría llevarle 11 segundos descifrarlas.

5) No se conecte a redes de Wi-Fi públicas

Con el avance de Internet, las redes WiFi públicas se volvieron comunes. Sin embargo, hackear una red de este tipo es mucho más fácil que atacar cualquier otra. En muchos casos, este tipo de conexiones no pide contraseñas y, si lo hace, todos los que tengan acceso a la clave, incluso un hacker que quiera robar información, pueden utilizarla.

Como las redes públicas no suelen estar encriptadas, es importante que, para evitar un hackeo, mantenga su dispositivo actualizado, use siempre antivirus y software anti malware, programe su computadora o smartphone para que no se conecte automáticamente a redes públicas y utilices solo las conexiones que son confiables.

6) Evalúe la reputación de la compañía en que depositará su confianza

Preste atención a la reputación de la marca: ¿está debidamente regulada?, ¿cuenta con un sitio web respaldado y canales en redes sociales verificados?, ¿tiene presencia en los medios? Tal como hoy en día solemos hacer antes de ir a un restaurante y evaluamos críticas de usuarios y de conocidos, lo mismo debemos hacer al elegir una entidad financiera. Además, no debe haber “letra chica” y, desde el área de compliance, deben responder ante cualquier inquietud que surja con respecto a la seguridad de la compañía y de sus fondos personales.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad: malla, capas diversas, firewall, XDR, aiXDR. Seguridad inteligente, analítica, videovigilancia. Seguridad física, continuidad eléctrica. Soluciones altamente competitivas con carácter preventivo para la nueva realidad, teletrabajo, gestión remota, comunicaciones unificadas” que estamos preparando para la edición 204 y publicaremos en el mes de abril.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas