News

Estafas phishing: ¿Quien paga las pérdidas?

El número de estafas phising continúa creciendo. El grupo de trabajo Anti-Phishing registra su número más alto de sitios web phishing en Junio del 2006 y, por supuesto, los servicios financieros siguen siendo el blanco más importante para los phishers.

Está claro que las pérdidas debidas a este tipo de fraude financiero son altas. Pero ¿quién paga? Bien, en un caso reportado hoy, el banco fue el que lo hizo. El Banco de Irlanda ha decidido compensar a los clientes que fueron victimas de estafas phishing. Sin embargo, este fue un ‘gesto de nobleza’, más que una política general.

Por supuesto, no nos sorprende mucho que las instituciones financieras suelan ser reacias a compensar a los clientes en estas situaciones. El punto clave para los clientes es poder demostrar que han tomado todas las precauciones adecuadas para evitar ser víctima de las estafas phishing, como se resaltó en APACS [APACS, la asociación de pagos del Reino Unido] en una de sus Preguntas más Frecuentes del sitio Bank SafeOnline, Seguridad Bancaria en Linea.

Es responsabilidad del cliente demostrar que ha ‘actuado con cuidado razonable’. La sofisticación creciente de los phishers hace que esto sea cada vez más difícil.

Todos sabemos cuan complicado puede ser demostrar que usted ha ‘actuado con cuidado razonable’, por eso, a continuación le proporcionamos una lista que podría serle útil. Péguela en la pared y asegúrese de seguir las recomendaciones.

No llene formularios contenidos en correos electrónicos. Usted solo debe llenar formularios de sitios web seguros – después de que usted escriba la dirección URL por si mismo, y nunca pulsando en un enlace en un correo electrónico!
Solo ingrese información a un sitio web seguro. Verifique que el URL comienza con ‘https://’, busque el símbolo candado en la barra de estado de su buscador para confirmar el sitio al que usted está accediendo y haga un doble clic en el candado para revisar el sitio web, su certificación y para asegurarse de que realmente viene de ese sitio.
Siempre utilice la última versión de su buscador e instale cualquier parche de seguridad que haya sido publicado.
No divulgue las contraseñas, PINs, etc a nadie mas; y nunca escriba datos confidenciales en un sitio web a menos que usted previamente haya seguido los pasos que le sugerimos en esta lista.
Revise los registros de su cuenta de banco regularmente e informe de inmediato a su banco sobre cualquier cosa sospechosa.

Estafas phishing: ¿Quien paga las pérdidas?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada