La seguridad informática es una gran asignatura pendiente de casi todos los usuarios de sistemas digitales y también de la mayoría de las empresas en España. A mi me gusta leer noticias sobre el tema sobre todo para estar atento a las novedades técnicas que estos delincuentes emplean para conseguir el dinero de los demás.
Aquí al lado veréis un par de webs sobre Seguridad Informática con mucha solera y experiencia a sus espalda: Daboweb y El lado del mal. Reconozco que cada día me cuesta más seguirle la pista a todos los sistemas que emplean los cacos digitales para lograr sus fines. Pero por lo menos uno intenta que le suenen las palabras y los nuevos sistemas de ataque, de vez en cuando vemos alguno de esos vectores usándose para acceder a los datos de nuestros clientes y ya sabemos dónde buscar, pero son los menos.
Sin embargo, en los casos que veo en mi experiencia en la tienda y en mi trabajo de por las mañanas es mucho más simple. Aquí seguimos con ataques que son de ingeniería social (vamos, engañar a la gente con palabras) pero donde el objetivo en lugar del fajo de billetes es la clave de la Banca Electrónica o de la Tarjeta de Crédito… Como siempre se dice: el eslabón más débil de la seguridad informática es el que está sentado en la silla delante del ordenador.
Así que como yo no puedo comentar sistemas novedosos de ataques digitales, me conformaré con hacerlo con sistemas más simples, pero igual de efectivos:
-
Yo de esto no sé así que se lo dejé a mi amigo, hijo, sobrino, primo… Como siempre un poco de formación es imprescindible. En estos tiempos que vivimos donde muchas empresas (empezando por las financieras como mi empresa de por las mañanas) fían la reducción de costes y la mejora del servicio (sobre todo al permitirlo 24 horas al dia, siete días a la semana) al uso del teléfono móvil como herramienta de autogestión por parte de sus clientes (que son ya casi empleados en lugar de solo clientes) eso es muy peligroso. Así nos llegan tanto a la tienda, como a la Oficina clientes con una serie de fraudes muy semejantes:
- No se aclaran comprando por Internet, recurren a un familiar o amigo cercano que les ayuda (o que tiene Amazon Prime…) y estos le hacen la compra… y algo más. Así luego aparecen cargos de compras que ellos juran que no han hecho. Y en verdad que el titular de la tarjeta de crédito no ha hecho la compra
- Necesitan ayuda para actualizar, limpiar, cambiar de teléfono móvil, recurren a un familiar, amigo, conocido para que lo haga. Este descubre que tienen una oferta de alguna (o algunas) entidad financiera con un crédito rápido… y la solicitan en su nombre y luego acuden al cajero automático a sacar el dinero e incluso se hacen una transferencia a su cuenta. Y el peor caso: piden un préstamo en alguna de esas empresas que se anuncian en televisión a nombre del dueño del móvil y luego se transfieren el dinero a su cuenta.
- Cuídate de quienes viven cerca de ti: este caso lo he visto en diversas variantes. Pero más o menos todo empieza así: vives en un piso con tu pareja o con algunos amigos. Llega un familiar de tu pareja o de uno de tus otros compañeros de piso. Tiene un problema grave y necesita casa para unas semanas. Tu usas tu portátil o tu teléfono móvil en esa casa para hacer compras, acceder a tu Banco. Un lunes te levantas y vas al cajero automático a sacar dinero, pero no te lo da: no te queda nada de efectivo en la cuenta. Así que llamas al Banco y te dicen que hay muchos cargos en tu tarjeta de crédito de: aquí poner el vicio que más os guste: porno, apuestas deportivas… Te vas a reclamar, pero te dicen que se han hecho desde tu PC, desde tu IP de siempre y con validación y confirmación a tu teléfono móvil. Ahora descubres porque el familiar de tu pareja o de tu compañero de piso ha tenido que buscarse una nueva casa.
-
El experto de Microsoft/Google/Apple: algunos clásicos que siguen dándole disgustos a nuestros clientes. Hace ya años que hay un fraude donde un cliente recibe una llamada telefónica de alguien que se identifica como técnico de alguna empresa conocida. En nuestro caso la mayoría de Microsoft o de Norton, algunos menos dicen que son de Apple… Este falso técnico empieza a explicar a su futura víctima que están haciendo una comprobación de seguridad rutinaria y que han detectado que tienen software malicioso en su PC. Aquí tenemos variaciones en el fraude:
- Que no se puede eliminar de forma automática, así que solicitan que le den acceso remoto al ordenador para hacerlo. Si el cliente dice que si, le indican como conectarse al Team Viewer o software semejante y toman el control del sistema. A partir de este momento, pues tratan de hacer transferencias desde la Banco Oline en la mayoría de los casos… y a veces lo consiguen. Aquí algo que está jugando a favor de los delincuentes son las transferencias europeas instantáneas. Antes con un fraude de este tipo siempre había una horas para reaccionar y detener el dinero antes de que llegase a la cuenta del caco… pero ahora si se usa una transferencia inmediata la cosa es casi imposible.
- Les dicen que hay que hacer una actualización que requiere un pago de 50, 60 o 100 euros, no piden más. Los llevan a una Web de pago con tarjeta o bien les dan un número de cuenta para hacer una transferencia.
- De vez en cuando la inventiva se va renovando y los fraudes sociales son más digitales e imaginativos. El años pasado con el confinamiento muchos estudiantes universitarios vieron que no podían acceder a las Bibliotecas de sus facultades para consultar libros algo caros de sus asignaturas. Así que recurrieron a Internet para ver si los encontraban en algún sitio compartidos. Y aquí apareció un fraude que no había visto yo, pero que me reportaron varios clientes y pude reproducirlo. Al buscar algún manual universitario especial, aparecían la clásicas webs de intercambio de ficheros. Al tratar de bajar el fichero, nos llevaba a un foro. Era un foro completo con su FAQ, grupos, secciones y muchísimos mensajes diferentes. Pero todos los mensajes coincidían en que para descargar libros había que registrarse y dar el número de tarjeta de crédito… pero que ello no significaba que tuvieras que pagar nada. Algún cliente de los que me lo comentó si que dieron su tarjeta de crédito… y al final si que les llegaban cargos. Pero el foro estaba muy bien hecho, daba el pego totalmente.
Al final se trata de tener sentido común y de prestar algo de atención a las herramientas digitales que tenemos en nuestras manos. Pero sobre todo se trata de entender que un dispositivo conectado a Internet en peligroso y que no hay que fiarse de nadie que nos llame por teléfono, ni de los foros que no sabemos de dónde salen.
Anterior y Posterior
4 Comentarios
Comentarios Cerrados
Por favor no publiquéis este comentario y perdonad el oftopic.
La dirección de correo correo@changlonet.es ¿funciona?
Os envié varios correos y no tuve respuesta
Hola: creo que no tenemos nada pendiente de contestar, reenvia el correo y lo miramos no sea que haya caído al Spam ..
Que fuerte, sobre todo el punto 2, el punto 1 también me parece muy fuerte, sobre todo porque muchos familiares confían en mi para esos temas y jamas se me pasaría por la cabeza hacer eso.
El 3 he recibido una llamadas, pero son súper torpes, extranjeros que no conocen el idioma, lo difícil es caer.
El punto 1 y 2 me parece súper estúpidos, no ya del perjudicado sino sobre todo por los estafadores, que al ser de tu ámbito familiar o de amistades les van a pillar si o so
Ademas los Expertos de Microsoft/Apple no les gusta linux, comprobado, cuelge instantaneo y cese de repeticion de llamadas, peor que el veneno.
Yo hace años que aviso a mis clientes, que miren lo que quieran , pero si les piden la tarjeta que cierren el ordenador y mañana sera otro dia.
Por cierto os recordáis como suplantaron hace años la web de la guardia civil con ingeniería social, ahora dan lecciones…