Información

Los ciberdelincuentes están al acecho en estos tiempos de crisis

Lo único que lo estafadores necesitan es que alguien haga un clic erróneo. Estos son cinco consejos para que se proteja en línea.

Por Erin Jones | 28 de abril de 2020

ciberfraude

Ya sea que intente obtener la mejor oferta en una tienda en línea o iniciar sesión en su cuenta bancaria, los estafadores se aprovechan del aumento de tráfico de Internet causado por tantas personas que están en casa, en el trabajo o en la escuela, durante la pandemia.

Los ciberdelincuentes están al acecho por Internet esperando que se equivoque.

"Es alarmante ver la cantidad de ciberdelincuentes y otras fuentes maliciosas en línea que están sacando provecho del brote de COVID-19", dijo Paul Tucker, director de seguridad de la información de BOK Financial. "Lamentablemente, pueden identificar fácilmente a las personas y organizaciones más vulnerables, quizás incluso a los que buscan en línea barbijos, termómetros o información relacionada con la pandemia. Con el mundo al límite, es importante no solo protegerse físicamente sino también mantener un entorno cibernético seguro".

Tucker comparte cinco consejos básicos para que se proteja en línea.

Cree usuarios y contraseñas únicos y seguros.

¿Qué hace que los usuarios y las contraseñas sean seguros? Elija diferentes opciones para cada una de sus cuentas en línea. Evite usar información personal en su usuario (como fecha de nacimiento, dirección, número de seguro social) y nunca vuelva a usar las contraseñas para diferentes sitios.

"Los ciberdelincuentes aprovechan las contraseñas fáciles de descifrar o ya usadas", dijo Tucker. "Si los estafadores obtienen su contraseña, intentarán acceder a otras cuentas en línea. Recomiendo actualizar todas las contraseñas con frecuencia para mantenerlas seguras".

Habilite la autenticación multifactor cuando se le indique.

Para proteger a los usuarios en línea, los sitios y las cuentas en línea están habilitando la autenticación multifactor. Este método le permite a los usuarios acceder a la cuenta solo después de cumplir dos o más factores de ingreso, como la autenticación a través de una llamada por teléfono, un mensaje de texto, un email o una notificación automática.

"Incluso si los ciberdelincuentes obtienen su contraseña, es posible que las protecciones de la autenticación multifactor no les permitan avanzar", dijo Tucker. "Sí, es un paso adicional que tiene que seguir para iniciar sesión en su cuenta, pero este nivel de protección adicional puede ser una de las cosas que impide a un atacante acceder a sus cuentas".

Solo visite sitios familiares seguros.

Ya sea que va a visitar una tienda en línea que ofrece grandes descuentos o una organización sin fines de lucro para hacer donaciones, los ciberdelincuentes están observando. Los estafadores que se hacen pasar por la Organización Mundial de la Salud (WHO) y otras organizaciones relacionadas con el COVID-19 intentan engañar a las personas para que compartan información personal o que hagan clic en enlaces o sitios web maliciosos.

"Los ciberdelincuentes están usando diferentes tácticas", dijo Tucker. "No solo están creando una cantidad alarmante de sitios web falsos y engañando a los usuarios para que actúen, sino también se hacen pasar por organizaciones que colaboran con iniciativas de recuperación e intentan robar su dinero".

Solo visite sitios web válidos familiares y asegúrese de que sean auténticos. Consejo: Busque sitios que comiencen con "https" o que tengan un ícono de candado en la barra de direcciones. Si algo parece estar desactivado, probablemente lo esté. Estos segundos adicionales lo ayudarán a protegerse en línea mientras compra por Internet. La Organización Mundial de la Salud (WHO) y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del Departamento de Seguridad Nacional de los EE. UU. (DHS) han divulgado más detalles sobre las recientes amenazas relacionadas con el COVID-19.

Piense antes de hacer clic.

Además de crear sitios falsos, los estafadores también están duplicando descuentos o incitando a que los clientes actúen y atrayendo a los clientes con enlaces maliciosos. Los emails falsos, llamados phishing, más los mensajes de texto y las llamadas de teléfono falsificados son solo algunas maneras en que los ciberdelincuentes intentan acceder a su información o lo tientan para que haga clic e instale un malware en su dispositivo.

Por lo general, los emails de phishing o mensajes sospechosos:

  • Usan mensajes urgentes, como "Click Now!" ("Haga clic ahora") o "Must Act Now!" ("¡Debe actuar ahora!")
  • Evocan una sensación de urgencia o causan pánico, como un pago rechazado, una fecha vencida o un aviso de cancelación.
  • Persuaden a los usuarios con recompensas, regalos o incentivos.
  • Solicitan su usuario y contraseña para tener acceso.
  • Contienen URL o direcciones de email que no coinciden, o palabras mal escritas.
  • Incluyen medios de comunicación inesperados con archivos o enlaces.

No baje la guardia, advirtió Tucker. Algunos ciberdelincuentes pueden usar emails falsos de alguna persona que usted conoce, una técnica llamada Compromiso de email comercial.

En este tipo de estafa, los estafadores envían emails desde una cuenta en riesgo pero conocida, en los que solicitan a los destinatarios completar tareas inusuales. Como el destinatario conoce al remitente, estos ciberdelincuentes confían en que el usuario final actuará más allá de lo que se le pida.

"Los ciberdelincuentes hacen operaciones bancarias con un solo clic erróneo", dijo Tucker. "Si está revisando los emails o mensajes de texto y recibe algo de un remitente desconocido, espere lo peor. No haga clic en nada que no sea conocido. Tomarse el tiempo para calmarse y reflexionar antes de hacer clic le puede ahorrar mucha frustración en el futuro".

Controle sus cuentas para ver si hay actividades no deseadas.

Controle sus cuentas bancarias y tarjetas de crédito para detectar actividades sospechosas. Si ve transacciones no autorizadas, contacte de inmediato a su proveedor de tarjeta de crédito o banco para conocer los pasos a seguir y las posibles medidas correctivas a tomar.

"Es importante estar alerta mientras está en línea, tanto en tiempos de pandemia como cuando nuestras rutinas diarias vuelvan a la normalidad", dijo Tucker. "Recuerde estar atento, reflexione antes de hacer clic e informe el fraude cuando lo detecte".

Aprenda más sobre la seguridad en línea de BOK Financial aquí o llame al 844-517-3308 para informar alguna actividad sospechosa en cuentas relacionadas con BOK Financial.

Recursos adicionales