Educación financiera - 30 de noviembre de 2021.

Fraudes de ingeniería social: qué son y cómo prevenirlos

Hoy en el Día Mundial de la Ciberseguridad te contamos qué son los fraudes de ingeniería social y cómo prevenirlos. Aprender a identificarlos y prevenirlos es fundamental.

Según la Oficina de Seguridad del Internauta (OSI), la ingeniería social consiste en “engañar o manipular a las personas para conseguir su información personal, como contraseñas y datos bancarios, o para acceder a sus equipos con el fin de instalar software malicioso o malware de forma inadvertida”. La razón por la que los ciberdelincuentes recurren a este tipo de prácticas es que asumen que los humanos. Al fin y al cabo, los programas antivirus y los dispositivos electrónicos están programados para repelerlos y se actualizan constantemente.

Solo en lo que vamos de año, el Instituto Nacional de Ciberseguridad (INCIBE) ya ha alertado de, al menos, veinte grandes fraudes de ingeniería social, en los que se suplantó la identidad de empresas de paquetería, entidades financieras, gigantes tecnológicos, grandes almacenes e incluso la propia Agencia Tributaria durante la campaña de la renta.

Una forma de clasificar los distintos tipos de fraudes de ingeniería social es hacerlo utilizando los medios que utilizan los ciberdelincuentes. La vía preferente de los fraudes es, según INCIBE, el correo electrónico y la práctica se conoce como phishing.

En estos casos, el usuario recibe un mail donde se le anima a clicar en un hipervínculo desde el que se le descargará, automáticamente, un software malicioso que podría secuestrar su ordenador o llenarlo de virus. También puede ser que se le invite a entrar en una página web clonada (por ejemplo, una copia ilegal de la Web de la Seguridad Social) y a introducir allí los datos de sus tarjetas o sus credenciales de la banca digital. Los ciberdelincuentes le prometerán a cambio, muy probablemente, algún tipo de recompensa económica.

No existe una gran diferencia entre el contenido y la intención de los mensajes cuando hablamos de phishing y SMShing, que ocurre cuando el fraude se lleva a cabo por SMS o las aplicaciones de mensajería instantánea y no por email.

Sí que existen algunas diferencias, sin embargo, si los ciberdelincuentes se ponen en contacto mediante una llamada telefónica. En estos casos, que se denominan vishing, intentan engañar o manipular a sus víctimas a viva voz y las presionan para que tomen decisiones urgentes. Parece más fácil suplantar así al equipo técnico de una empresa informática, solicitarles a los usuarios la información de sus equipos y guiarles a lo largo de una serie de pasos que los llevarán a ceder el control del ordenador.

Más allá de la tecnología que se emplee, como advierte la Interpol, un usuario sabe que ha sufrido una estafa de ingeniería social cuando alguien se ha comunicado a distancia con él suplantando a un amigo, familiar o jefe, y le ha convencido de que desembolse un importe por algún motivo que pudiera tener sentido para él. O cuando los ciberdelincuentes acceden a sistemas de correo electrónico para obtener información sobre sistemas de pago corporativos, y posteriormente engañan a empleados para que realicen transferencias a sus cuentas bancarias. O cuando las comunicaciones se utilizan para forzar a sus víctimas a invertir en títulos financieros fraudulentos o sin valor.

Cómo se pueden prevenir los fraudes de ingeniería social

Para prevenir todos estos fraudes y que no les sorprendan a los usuarios con la guardia baja, es recomendable tomar estas cuatro precauciones:

1) No compartir información confidencial en internet o con personas o empresas que no sean claramente fiables. Los casos especialmente sensibles son aquellos en los que esa información permita suplantar a un particular o una empresa en sus cuentas bancarias.

2) Si el remitente no está totalmente contrastado, es mejor no clicar o acceder a la dirección de un link que se reciba vía email o SMS para actualizar datos personales o bancarios.

3) Lo ideal es actualizar el antivirus y evitar no solo descargarse archivos extraños o con remitentes desconocidos, sino también clicar en hipervínculos de comunicaciones dudosas o no solicitadas y, finalmente, continuar una conversación cuando pidan datos confidenciales y la llamada o el mensaje resulten sospechosos o se realicen desde un número de teléfono poco habitual.

4) Es clave que los usuarios no autoricen ningún pago ni operación financiera con una entidad desconocida que se ponga en contacto con ellos. Incluso si creen que la conocen, no está de más que se comuniquen directamente con ella llamando, posteriormente, al teléfono de su Web oficial.

Como se ve, lo mejor es prevenir y tomar algunas precauciones. No hay por qué alarmarse, pero sí existen muchos motivos para estar atentos a la evolución de los fraudes de ingeniería social, porque son muy frecuentes. Y un buen aliado para los usuarios será su asesor financiero, que estará disponible para resolver sus dudas sobre los casos en los que los ciberdelincuentes puedan invitarles a actualizar determinados datos o realizar una transferencia. Merece la pena recordar que las entidades nunca les solicitarán a sus clientes ni actualizaciones ni transferencias sin la intervención de un asesor financiero. Y que, por eso mismo, tanto su entidad como su asesor están allí para ayudarles a protegerse.

Fuentes

https://www.osi.es/es/actualidad/blog/2019/12/04/sabias-que-los-ataques-de-ingenieria-social-suponen-el-93-de-las-brechas
https://www.incibe.es/sites/default/files/contenidos/boletines/doc/05.12.19_boletin_seguridad_incibe.pdf

Configuración de cookies

Estas son las cookies que están en nuestra web. Puedes configurarlas a tu gusto, teniendo en cuenta que las cookies Técnicas son necesarias para que puedas interactuar con Deutsche Bank. Puedes consultar la política de cookies para ver los detalles.

Cookies técnicas (necesarias): se utilizan, por ejemplo, para identificarte cuando accedes a tu área privada o reconocer el idioma que has seleccionado en la web. Sin ellas la web y nuestros productos y servicios, no pueden funcionar correctamente.

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
hasConfiguredCookies	Deutsche Bank	Almacena si el usuario ha guardado sus preferencias de cookies.	1 año
cookiesAnalyticsApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de analítica.	1 año
cookiesPubliApproved	Deutsche Bank	Almacena si el usuario ha aceptado las cookies de publicidad.	1 año
JSESSIONID	Deutsche Bank	Se utiliza para mantener una sesión de usuario anónimo en el servidor.	Sesión
CONSENT	Google	Cookie de servicios de Google.	17 años
DSID	Google	Se utiliza para identificar a un usuario que tenga la sesión iniciada en sitios que no son de Google y para recordar si el usuario ha aceptado la personalización de anuncios.	14 días
OGPC	Google	Utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.	1 mes
OGP	Google	Utilizada por Google para guardar preferencias de usuario y visualizar ubicaciones geográficas al visitar páginas con mapas de Google Maps.	2 meses
SAPISID SID SSID	Google	Utilizadas por Google para permanecer conectado a tu cuenta de Google al visitar sus servicios. Mientras permanezcas con una sesión activa y uses complementos de Google en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar tu experiencia de uso. Los complementos de Google usados en nuestra web son Google Maps y YouTube.	2 años
SEARCH_SAMESITE	Google	Google Utilizadas por Google para proporcionar garantías sobre cuándo se envían cookies entre sitios web, protegiendo así al usuario.	5 meses
SIDCC	Google	SIDCC es una cookie de seguridad para proteger los datos de un usuario del acceso no autorizado. Esta cookie emitida por Heap Analytics se utiliza para rastrear el comportamiento del usuario en el sitio web, lo que nos permite comprender mejor cómo los usuarios utilizan el sitio web.	1 año

Cookies analíticas: usadas por nosotros o terceros para realizar análisis estadísticos de uso de la web y desarrollar mejoras. Por ejemplo, miden el número de visitas o la actividad de tu navegación.

Permitir Rechazar

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
AID	Google	Cookie de servicios de Google: se utiliza para vincular tu actividad entre dispositivos si ya has iniciado sesión en tu cuenta de Google en otro dispositivo.	1 año
APISID HSID	Google	Cookie de servicios de Google: varios identificadores únicos, excepto PREF, que almacena tus opciones, como el nivel de zoom preferido.	2 años
DV	Google	Utilizado por Google Analytics para recopilar información diferente sobre la navegación del usuario en nuestro sitio. Por ejemplo, ubicación del visitante, detalles de la visita (hora, visitas a la página, etc.).	Sesión
NID	Google	La finalidad de esta cookie es almacenar información sobre tus preferencias	6 meses
OTZ	Google	Cookies de análisis, utilizada por Google para recopilar estadísticas del sitio web y rastrear tasas de conversión	1 mes
_ga	Google	Se usa para distinguir a los usuarios.	2 años
_gid	Google	Se usa para distinguir a los usuarios.	24 horas
_gat_UA-148098640-1	Google	Se usa para mantener el estado de la sesión.	2 años
_gcl_au	Google	Utilizada por Google para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.	3 meses
_uetsid	Microsoft	Esta es una cookie que utiliza Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	1 día
wt3_eid	Webtrekk	Permite que un usuario sea reconocido como visitante del sitio web mediante el uso de una identificación anónima y única.	6 meses
wt3_sid wt_nbg_Q3	Webtrekk	Detecta sesiones de usuario relacionadas.	Sesión
uuid2 anj uids icu usersync	AppNexus	Cookie para realizar seguimiento, análisis y personalización externa basada en la recopilación de las interacciones previas en la web.	3 meses
_gat_gtag_UA_148098640_1	Google	Se usa para distinguir a los usuarios y limitar el porcentaje de solicitudes.	1 día

Cookies de publicidad: propias o de terceros, que nos permiten personalizar la publicidad que te mostramos y hacerla útil para ti.

Permitir Rechazar

Mostrar listado

Nombre	Proveedor	Finalidad	Caducidad
1P_JAR	Google	Google utiliza esta cookie para personalizar los anuncios según tus intereses.	30 días
MUID	Microsoft	Utilizada ampliamente por Microsoft como identificación única de usuario. La cookie permite el seguimiento del usuario sincronizando la identificación a lo largo de muchos dominios de Microsoft.	1 año
__Secure-3PAPISID __Secure-3PSID __Secure-3PSIDCC	Google	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.	2 años
_uetvid	Microsoft	Utilizada por Microsoft Bing Ads y se trata de una cookie de rastreo. Permite interactuar con un usuario que ya ha visitado nuestro sitio web. Caduca 30 minutos después de finalizar la sesión de navegación. Más información en https://advertise.bingads.microsoft.com/en-us/resources/policies/remarketing-in-paid-search-policies.	16 días
IDE ANID	Google	Estas cookies configuradas por un tercero (DoubleClick) se utilizan para publicar anuncios dirigidos que pueden ser relevantes para ti en la web. Es posible que se te muestren anuncios dirigidos en función de tus visitas anteriores a este sitio web. Por ejemplo, los anuncios sobre un tema en el que has expresado tu interés mientras navegas por nuestro sitio web. Además, estas cookies miden la tasa de conversión de los anuncios presentados al usuario. Para obtener más información, visita www.google.com/policies/privacy/partners/.	1 año
RUL	Google / DoubleClick	Estaa cookie configurada por un tercero (DoubleClick) se utiliza para determinar si el anuncio del sitio web se ha mostrado correctamente. Esto se lleva a cabo para que el marketing sea más eficaz.	1 año
EDAAT	The Trade Desk	EDAAT almacena un token de seguridad temporal que se usa solo en páginas de exclusión voluntaria de EDAA como http://www.youronlinechoices.com/.	1 hora
TDID	The Trade Desk	Esta cookie guarda información sobre el uso que el usuario final hace del sitio web y sobre la publicidad que el usuario final haya visto antes de visitarlo.	1 año
TDCPM	The Trade Desk	Trade Desk Cookie Partner Mapping (TDCPM) registra los socios con los que Trade Desk ha asociado las ID.	1 año
TTDOptOut	The Trade Desk	TTDOptOut almacena un valor estático que registra la elección del usuario para optar por no participar. Debe ser exclusivo de las otras cookies, por lo que Trade Desk no tendrá una identificación en el navegador cuando la cookie TTDOptOut esté presente.	5 años
TTDOptOutOfDataSale	The Trade Desk	TTDOptOutOfDataSale almacena un valor estático que registra la elección del usuario de optar por no vender datos a terceros.	5 años
_fbp	Facebook	Identifica los navegadores con el fin de proporcionar publicidad y servicios de análisis del sitio.	90 días
oo	Facebook	Se utiliza para registrar las inhabilitaciones de publicidad.	5 años
fr	Facebook	Cookie de publicidad principal de Facebook, utilizada para entregar, medir y mejorar la relevancia de los anuncios.	90 días
_fbc	Facebook	Se utiliza para publicar, medir y mejorar la relevancia de los anuncios.	90 días
ddid	Facebook	Se utiliza para abrir una ubicación específica en la aplicación de un anunciante tras la instalación.	28 días
C	Adform	Identifica si el navegador del usuario acepta cookies. 1 - Se permiten cookies 3 - No se permiten cookies.	C=1 caduca pasados 60 días. C=3 caduca a los 10 años.

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información".Deutsche Bank Sociedad Anónima Española. All rights reserved. Deutsche Bank, S.A.E.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614