El fraude a través de Internet es un fenómeno de magnitud y trascendencia considerables que tiene consecuencias directas sobre los usuarios como son las pérdidas económicas y la pérdida de confianza que los internautas pueden experimentar tras ser víctimas del fraude. Para conocer su evolución en España y analizar su impacto, el Instituto Nacional de Tecnologías de la Comunicación ha publicado el Estudio sobre el fraude a través de Internet.
En este estudio se reconoce como el fraude electrónico ha ido evolucionado desde una mera traslación del fraude tradicional al mundo virtual con técnicas que se limitaban a actualizar en Internet los “timos” tradicionales, a la situación actual en la que el fraude electrónico es técnicamente cada vez más complejo (robo de contraseñas mediante capturadores de pulsaciones, secuestros del navegador, redireccionamiento de webs…), se lleva a cabo de manera más personalizada (utilizan datos personales válidos de la víctima que son extraídos de redes sociales o a través de otras técnicas ), y se está profesionalizando en su ejecución (han irrumpido en el panorama bandas organizadas, especialmente procedentes de países del este de Europa, Rusia, China y el sudeste asiático, capaces de utilizar técnicas sofisticadas para cometer acciones fraudulentas).
En consecuencia cada vez es más difícil prevenir, identificar y combatir el fraude electrónico, ya que se trata de verdaderos ataques en los que ya no es suficiente el sentido común del usuario, sino que exigen la respuesta y actuación por parte de todos los actores implicados: administraciones, empresas de seguridad y sector bancario, entre otros.
No obstante la acción de los usuarios es fundamental y por ello en este informe se recomienda la observancia de una serie pautas de seguridad que nos ayudarán a protegernos del fraude.
1.- Protección del equipo
Dentro de una transacción económica, hay que tener en cuenta en especial la legitimidad de los sitios Web a los que se accede, y comprobar de forma exhaustiva que se está visitando el sitio que realmente se pretende, y no copias falseadas de los mismos. Para asegurarse de esto, se debe prestar especial atención a los distintivos que indican la autenticidad del sitio visitado.
En consecuencia cada vez es más difícil prevenir, identificar y combatir el fraude electrónico, ya que se trata de verdaderos ataques en los que ya no es suficiente el sentido común del usuario, sino que exigen la respuesta y actuación por parte de todos los actores implicados: administraciones, empresas de seguridad y sector bancario, entre otros.
No obstante la acción de los usuarios es fundamental y por ello en este informe se recomienda la observancia de una serie pautas de seguridad que nos ayudarán a protegernos del fraude.
1.- Protección del equipo
- Mantener el sistema operativo actualizado.
- Tener actualizado el software instalado.
- Tener activado un corta fuegos, bien el del sistema o uno externo de otro fabricante.
- Tener instalado y actualizado un antivirus.
- Tener instalado un software antiespías.
- Utilizar contraseñas seguras (con una longitud de al menos 8 caracteres; compuesta por letras mayúsculas, minúsculas, números; que no sea deducible de la información personal del usuario, ni una palabra común o un nombre de persona) y cambiarlas a menudo.
- No utilizar sistemas de los que se desconozca las garantías de seguridad. En ningún caso utilizar equipos públicos como los de la biblioteca, cibercentros, kioscos públicos, etc.
- Utilizar usuarios con derechos limitados, esto es, no trabajar habitualmente como administradores.
- Es importante mantenerse informado sobre cuestiones de seguridad informática, conocer los riesgos y las principales amenazas de las que protegerse.
- Limitar la información personal que se proporciona en las redes sociales, y evitar datos que permitan identificar al usuario
Dentro de una transacción económica, hay que tener en cuenta en especial la legitimidad de los sitios Web a los que se accede, y comprobar de forma exhaustiva que se está visitando el sitio que realmente se pretende, y no copias falseadas de los mismos. Para asegurarse de esto, se debe prestar especial atención a los distintivos que indican la autenticidad del sitio visitado.
- Utilizar protocolo seguro. Al enviar información desde un ordenador a otro a través de Internet, debemos utilizar un protocolo de comunicaciones seguro. El más utilizado es el HTTPS, que nos asegura que la información que se envía/recibe lo hace cifrada. El indicativo de uso de este protocolo es que la URL a la que nos conectamos comienza por HTTPS en lugar de HTTP.
- Certificados válidos. Un certificado digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. Cuando una página Web tiene un certificado válido, aparecen como indicativo un candado que indica que estamos usando un protocolo de comunicación seguro, el HTTPS. Además, en función del tipo de certificado SSL que esté utilizando (SSL o EV-SSL), puede aparecer la barra de dirección o parte de la misma de color verde o azul. Certificado SSL-EV (extended-validation). Es el certificado SSL que incorpora mas medidas de seguridad. Es el más seguro y confirma que la legitimidad de la página.
- Ante un caso de phishing, se debe contactar urgentemente con la entidad bancaria. También se puede enviar un correo electrónico al servicio de gestión del fraude de INTECO, fraude@cert.inteco.es, que ofrece información al usuario y realiza las notificaciones a las entidades implicadas, con el fin de minimizar los posibles daños. En caso de que se constate la operación económica del fraude electrónico, cabe interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
No hay comentarios:
Publicar un comentario