La banca incrementa los cuidados a los clientes para evitar hackeos en sus cuentas, en sus tarjetas e impedir, en definitiva, que haya sustos por culpa del phishing. Algunas de las entidades han redoblado esfuerzos una vez que se confirmó el robo de millones de datos bancarios a EasyJet la semana pasada.
Así, algunas entidades financieras han puesto en marcha una campaña de seguridad y concienciación con los clientes para frenar los casos de fraude como el que ha ocurrido en la aerolínea. Para ello, los empleados de las sucursales están enviando diversos correos electrónicos y realizando llamadas para que los clientes activen más protocolos de seguridad.
Activación de alertas
“Nos han llegado en las últimas semanas más quejas de lo habitual de pagos con tarjeta al extranjero o de movimientos sospechosos”, cuentan las mismas fuentes. Es por eso que desde esta semana “realizamos a aquellas personas que más pagos hacen online peticiones para que se activen las alertas para detectar casos de fraude rápidamente”.
Por otra parte, desde Caixabank alegan que en “tiempos de crisis” se incrementan los casos de ataques ciberseguridad, por eso, subrayan “se debe tener un gran control y conocimiento de la situación”. Desde BBVA cuentan que se están “intensificando las acciones dirigidas a empleados, clientes y sociedad en general para sensibilizarlos, formarlos y entrenarlos para afrontar los riesgos derivados de los nuevos hábitos que nos impone la pandemia”. Kutxabank también ha iniciado llamadas para que los usuarios activen en su app todos los movimientos para controlar posibles fraudes.
Más vulnerabilidad
En este sentido, fuentes del sector señalan que las entidades financieras son más vulnerables. “Los empleados no tienen los equipos profesionales, no tienen las mismas herramientas, el teletrabajo hace al sector un poco más endeble en materia de ciberseguridad, lamentablemente”, abogan.
“Todos los trabajadores se conectan, en la mayoría de los casos, con los ordenadores de casa y con conexiones de casa, que son más vulnerables y se rompen algunos de los protocolos que hay instalados en las oficinas”, matizan dichas fuentes.
Diversos motivos
Desde BBVA alegan que se ha detectado un incremento generalizado de campañas de phishing relacionadas con el coronavirus. “En muchas ocasiones las páginas web relacionadas con Covid-19 incluían malware. También han aumentado las campañas de desinformación distribuidas a través de plataformas de mensajería instantánea”, subrayan.
Caixabank alerta que las amenazas más populares son el envío de correos phishing que intentan suplantar la identidad del remitente, ya sea un servicio comercial, una entidad bancaria o un conocido. De hecho, recientemente sufrió una campaña de suplantación durante este estado de alarma.
Más ataques, pero no a más empresas
Tras el escándalo de EasyJet, algunos expertos en ciberseguridad, como Eusebio Nieva, director técnico de Check Point para España y Portugal, aseguran que con la pandemia no es que se haya detectado un incremento de los ataques a sitios de compra o webs bancarias, sino que más bien lo que ha ocurrido es que ha aumentado el número de víctimas.
¿Pero esto qué significa? “Como los hábitos han cambiado y ahora se realizan más compras por internet, el número de personas que se ven afectadas en un ataque o que caen en campañas de phishing es mayor que antes de la crisis sanitaria”, detalla Nieva. Asimismo, Chek Point ha detectado un auge destacable de dominios relacionados con el coronavirus, de los cuales más de un 10% son maliciosos.
‘Phishing’, el otro nombre de esta crisis
En ese sentido, Iván Pasarisa, director técnico de RibéSalat, uno de los principales brokers de seguros en España, recuerda que muchos hackers han visto con esta crisis una oportunidad para usar el miedo y el ansia de información para engañar. Así, desde correos electrónicos sobre falsas ONG, hasta supuestos portales de venta de mascarillas y geles, y se han usado como gancho o cebo para recabar información de varias tarjetas bancarias.
“Con esos datos, los ciberdelincuentes pueden hacer compras directamente o incluso llegar a acceder a la banca online de los usuarios, haciéndose con los números de cuenta y códigos PIN, para hacer transferencias y movimientos de dinero a paraísos fiscales, cuyo rastreo es más complicado”, subraya Pasarisa. Sin embargo, este directivo hace hincapié en que, para tranquilidad del cliente, la banca goza de una cobertura para estos casos. “Existen protecciones y los bancos contratan seguros contra posibles fraudes”, matiza.