El phishing sigue siendo uno de los ataques más utilizados para suplantar nuestra identidad, el objetivo de cualquier phishing es hacerse con nuestras credenciales de usuario, ya sea de correo electrónico, redes sociales, o lo que es más grave, de las credenciales bancarias. ¿Quieres conocer todos los riesgos del phishing y cómo afecta a los usuarios españoles?
¿Qué es el phishing y cómo nos ataca?
Uno de los vectores de ataque más utilizados para el phishing es el correo electrónico. ¿Quién de vosotros no ha recibido alguna vez un email de una entidad bancaria (de la que somos clientes, o de la que no somos clientes) avisándonos que debemos acceder inmediatamente? Todos estos correos electrónicos de phishing están a la orden del día, y donde más se centran los cibercriminales son en las credenciales bancarias, para acceder a nuestra cuenta del banco y empezar a realizarse a sí mismos transferencias. La infografía realizada por los especialistas de estafa.info brinda ejemplos que ayudan a identificar correos fraudulentos.
Para ver la infografía completa, haga click sobre la imagen.
Otros servicios donde los cibercriminales se centran especialmente con los ataques de phishing, son en los sistemas de pago. En esta ocasión, los cibercriminales no intentan quedarse con nuestras credenciales, sino con los datos completos de nuestra tarjeta de débito/crédito, incluyendo el CVV2 de la parte trasera de la tarjeta. En los comercios donde no está implementado el conocido 3D Secure (en Mastercard se llama “SecureCode” y en Visa se llama “Verified by Visa”), simplemente con los datos de la tarjeta ya podrían realizar compras, sin ningún tipo de autenticación adicional como SMS de verificación al propietario de la tarjeta u otros métodos. El objetivo de 3D Secure es disminuir las estafas en las tiendas online, y proporcionar una seguridad mayor a los usuarios.
En España las pérdidas causadas por los cibercriminales ascienden a 14.000 millones de euros anuales, con un total de 120.000 ataques a portales globales de Internet, y donde un 20,05% de los usuarios son atacados vía phishing.