Según un análisis del panorama de las amenazas financieras publicado por los expertos de Kaspersky Lab, casi la mitad de los ataques de phishing registrados en 2016 por las tecnologías heurísticas de la empresa, tenían como objetivo robar el dinero de su víctima. En comparación con 2015, la cantidad de ataques de phishing financieros aumentó 13,14% en 2016, lo que representa el 47,48% de todos los ataques de phishing registrados.
En 2016, las tecnologías antiphishing de Kaspersky detectaron casi 155 millones de intentos de visitas a diferentes tipos de páginas de phishing. De estos, más de la mitad de las detecciones heurísticas fueron intentos de visita a una página de phishing financiero, donde el objetivo era obtener información personal de los usuarios, como sus números de cuentas bancarias, cuentas de crédito, números de seguro social, y el nombre de usuario y contraseñas que utilizan para realizar sus transacciones bancarias en línea. Los ciberdelincuentes como de costumbre, quieren usar esta información para robar el dinero de sus víctimas.
"mucha gente todavía no es lo suficientemente cautelosa cuando se trata del manejo de sus datos financieros en línea. De lo contrario, no habríamos visto tantos ataques en 2016”, dijo Nadezhda Demidova, analista sénior de contenido web de Kaspersky.
Aunque el phishing generalmente es muy fácil de identificar por la mayor parte de los usuarios usando el sentido común cuando reciben un supuesto mensaje inesperado de parte de su banco, aún existe una gran proporción de usuarios poco precavidos que caen fácilmente en este tipo de engaños debido a que los estafadores suelen usar los principales bancos multinacionales, sistemas de pago populares y tiendas de Internet y subastas de Estados Unidos para enviar los correos engañosos a sus víctimas.
Tome precauciones
Cuando se trata de internet, no se puede ser lo suficientemente precavido, así que a continuación les presentamos algunos consejos para protegerse de los engaños de phishing más comunes:
- Cuando haga pagos en Internet, compruebe siempre la legitimidad del sitio web. La conexión debe estar protegida con Https, y el dominio debe pertenecer a la misma organización a la que usted va a pagar.
- Compruebe siempre la legitimidad de los mensajes de correo electrónico que recibe de marcas famosas. Incluso si le urge a hacer algo inmediatamente, como cambiar su contraseña, etc. Primero, asegúrese de que el mensaje haya sido enviado por una entidad legítima, póngase en contacto con su banco o representante del sistema de pago para saber si el correo electrónico recibido ha sido enviado realmente por ellos.
- No haga clic en los enlaces en correos electrónicos o páginas web si tiene dudas sobre su legitimidad. Lo más aconsejable es ingresar a estos buscándolos directamente desde el navegador, en lugar de hacer clic en los enlaces.
- Siempre que reciba un correo de parte de una entidad financiera sospeche y analice muy bien si es lógico que usted reciba un mensaje de ese tipo. Desconfíe de los mensajes ambiguos o que no explican detalladamente el objetivo del correo y que lo invitan a ingresar a un enlace o descargar un adjunto.
- Utilice una solución de seguridad probada con tecnologías antiphishing basadas en comportamiento. Incluso, esto hará posible identificar las estafas de phishing más recientes que aún no se han añadido a las bases de datos antiphishing.