Cales son as chaves para evitar estafas telefónicas? Isto é o que di o experto en ciberseguridade Manuel Caeiro
Unha chamada de teléfono urxente do noso banco alertando de que están facendo movementos na nosa conta, un SMS da Dirección Xeral de Tráfico por unha multa que vence ou un correo electrónico da Seguridade Social por algunha débeda están a ser os anzois cos que os ciberdelincuentes que practican o método do phishing están a estafar centos de miles de euros na Galiza.
As persoas estafadas non son todas maiores nin todas con escasas capacidades dixitais, o segredo do éxito desta estafa está en xerar no interlocutor "unha sensación de alarma e urxencia que non é certa", segundo explica a Nós Diario o enxeñeiro de Telecomunicacións da Universidade de Vigo e experto en ciberseguridade Manuel Caeiro. A chave para non caer no phishing é "non dar datos, estar atentos e desbotar a urxencia, todo pode agardar unhas horas ou un día a que verifiquemos se a alerta e quen a fai son reais".
Explica Caeiro que hai un "mercado negro de datos" que permite a estes delincuentes "lanzar moitos anzois a un custo moi baixo". Tamén acontece noutros casos que os ciberdelincuentes acceden aos sistemas informáticos dos bancos e mesmo fala de "antenas hackeadas" que permiten entrar nos servidores. “Agora mesmo só un contrasinal non é suficiente” para protexer os usuarios e as usuarias, afirma este enxeñeiro de Telecomunicacións.
Nestas situacións a recomendación principal dos expertos é "ter paciencia", no caso das chamadas, SMS ou correos electrónicos. O mellor para librar do phishing é "colgar o teléfono, agardar a estar na casa co ordenador e comprobar a URL desde a que chega a suposta alerta, hai webs como virustotal na que consultar se é ou non fraudulenta", e sempre está a opción de ir persoalmente ao banco a certificar o que acontece "ou chamar pasadas unhas horas".
Nós Diario tamén contactou con Abanca para coñecer os protocolos de seguridade que a entidade ten para os a súa clientela. A pesar dos recentes casos de phishing que están a afectar a Abanca, explican aos clientes: "Temos un dos mellores equipos humanos e técnicos: se detectamos algo raro, porémonos en contacto contigo por teléfono ou correo electrónico para informarte dalgún posíbel problema ou verificar a autenticidade dalgunha das túas operacións".
Como todas as entidades bancarias, inciden tamén en que "nunca solicitaremos datos confidenciais nin claves por correo electrónico, SMS ou WhatsApp. Por iso, se solicitan ese tipo de información, non respondas. Alguén podería estar a te enganar". Abanca afirma que "a nosa app e a nosa banca electrónica son extraordinariamente seguras". Porén, non é o que aseguran a Nós Diario clientes vítimas de phishing, que afirman que "o teléfono do que chaman aparece como de Abanca, os SMS chegan á mesma cadea de mensaxes que os da entidade bancaria".
O perfil das vítimas de phishing coas que ten contactado Nós Diario é de profesionais, duns 50 anos e con experiencia e capacidades para manexarse coas novas tecnoloxías. Caeiro explica que "pode pasar a calquera". Mentres este xornal conversaba con Caeiro, un compañeiro seu, enxeñeiro de Telecomunicacións, alertaba de ter sido vítima dun ciberataque por WhatsApp.
A información como forma de combater o 'phishing'
Após Nós Diario informar en outubro da estafa da que foi vítima Benedicto Blanco, cliente de Abanca, vítima de phishing, creouse a Plataforma de afectados polos roubos de datos bancarios. Manifestáronse en Compostela diante da sede de Abanca en Montero Ríos e esta cuarta feira volverano facer ás 12 horas, denunciando que a entidade bancaria "ten fendas de seguridade" pero que non devolve os cartos que lles roubaron . "Levamos máis dunha ducia de casos semellantes e a cifra roubada nas nosas contas de Abanca supera os 100.000 euros".
Os expertos en ciberdelincuencia e os corpos especializados destacan nestes casos a importancia de denunciar e tamén consideran vital que os medios de comunicación informen a respecto. "Canta máis información haxa menos casos de phishing haberá", destaca Caeiro.
