El Centro Europeo de Cibercrimen de Europol (EC3), la Federación Bancaria Europea y sus socios del sector público y privado han difundido una campaña de sensibilización sobre las 7 estafas financieras online más comunes. La campaña, bajo el nombre de #CyberScams, se realizó el pasado mes de octubre en el marco del Mes Europeo de la Seguridad Cibernética y promueve la seguridad cibernética entre ciudadanos y organizaciones, destacando sencillos pasos para proteger los datos personales, financieras y profesionales.
Los cuerpos policiales de los 28 estados miembros de la Unión Europea, de 5 estados no miembros de la UE, de 24 asociaciones bancarias nacionales y bancos y muchos otros investigadores contra el cibercrimen quieren sensibilizar a la población sobre este fenómeno criminal. Este esfuerzo paneuropeo fue impulsado por una campaña de comunicación a través de canales de medios sociales y de aplicación de la ley nacionales, asociaciones bancarias e instituciones financieras.
Siguiendo las recomendaciones de IOCTA 2018, la defensa más efectiva contra la ingeniería social es la educación de las víctimas potenciales, que pueden ser cualquiera de nosotros cuando estamos online. Sensibilizar al público en general sobre cómo identificar estas técnicas engañosas puede permitir mantenernos más seguros online nosotros mismos y nuestras finanzas.
Para esta campaña, el material de soporte, que incluye información sobre las 7 estafas financieras online más comunas y como evitarlas, se ha elaborado en 27 idiomas diferentes y está disponible para descargas públicas:
- Fraude del CEO: los estafadores fingen ser vuestro CEO o representante sénior de la organización y os invitan a pagar una factura falsa o hacer una transferencia no autorizada desde la cuenta corriente.
- Fraude de la factura: fingen ser uno de vuestros clientes o proveedores y os engañan al pagar futuras facturas en una cuenta bancaria diferente.
- Phishing / smishing / vishing: os dicen u os envían un mensaje de texto o un correo electrónico para engañaros a compartir vuestra información personal, financiera o de seguridad.
- Uso fraudulento de sitios web bancarios: utilizan correos electrónicos de phishing bancario con un enlace al sitio web falsificado. Cuando hacéis clic en el enlace, se utilizan varios métodos para recabar vuestra información financiera y personal. La web se parece a su página legítima, con diferencias mínimas.
- Estafa romántica: fingen interesarse en una relación romántica. Normalmente se produce en sitios web de citas en línea, pero los estafadores a menudo utilizan las redes sociales o el correo electrónico para hacer contactos.
- Robo de datos personales: recogen vuestra información personal a través de canales de medios sociales.
- Inversiones y estafas en compras online: os hacen pensar que sois una inversión inteligente u os presentan una gran oferta en línea falsa.
Internet se ha vuelto muy atractivo para los cibercriminales. Los atacantes utilizan trucos sofisticados y promesas de ganar dinero u obtener información financiera valiosa. Las estafas con un familiar perdido o príncipes nigerianos ya no son los únicos trucos. Las tácticas que utilizan los cibercriminales son cada vez más innovadoras y más difíciles de detectar. Desde fingir ser el CEO de vuestra organización y suplantar un interés romántico, los estafadores de hoy día harán lo que sea necesario para conseguir lo que quieren: vuestro dinero y vuestras credenciales bancarias.
La ingeniería social sigue creciendo como motor de muchos delitos cibernéticos, con el phishing como la forma más frecuente. Los delincuentes lo utilizan para alcanzar una serie de objetivos: obtener vuestros datos personales, secuestrar vuestras cuentas, robaros la identidad, iniciar pagos ilegítimos o convenceros de continuar con cualquier otra actividad contra vuestro interés, como transferir dinero o compartir datos personales. Un solo clic puede ser suficiente para comprometer toda vuestra organización.
_____
Aquest apunt en català / This post in English / Post en français