La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó esta semana a la población sobre un correo falso de Santander, con el que se buscaba obtener información del usuario para cometer fraude.
El Dr. Jorge Alberto Lara Rivera, investigador de la Escuela Empresarial de la UP, recomienda acudir a la Policía Cibernética, pero asegura que por tratarse de un asunto de Ministerio Público, el trámite puede tardar incluso meses.
Por eso, la mayor recomendación que ofrece es verificar y sospechar, al momento de recibir el correo, y checar los sufijos después de la arroba para estar seguros de que el correo proviene de la institución.
"Lo primero es verificar la cuenta de correo, incluso sin ser un experto en materia informática se puede dar cuenta que no proviene de un servidor del banco. Esta posibilidad podría quitarnos problemas muy grandes con simplemente verificar el sufijo después de las arrobas en el correo", dijo a El Financiero.
El experto de la UP señala que se deben identificar que la dirección web debe empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado del navegador.
"Si bien existe la Policía Informática, esto requiere de una investigación del MP, muchas veces la Condusef y los bancos no se harán responsables, puesto que los propios bancos no son quienes realizan estas prácticas falsas", agregó.
El investigador por la UP indicó que las instituciones bancarias pueden deslindarse de cualquier responsabilidad, ya que incluso ellos pueden considerarse víctimas.
Otra opción que recomienda es reforzar la seguridad del navegador.
Mozilla Firefox, por ejemplo, que tiene una herramienta que comprueba las página web utilizando una lista de todos los sitios conocidos por incluir malware. Si la página aparece en esa lista, Firefox la bloquea automáticamente; si no aparece, Firefox preguntará al servicio de Navegación Segura de Google (Google Safe Browsing) si ese software es seguro.
Estas listas se descargan automáticamente y se actualizan cada 30 minutos aproximadamente, pero es necesario que las características de protección contra el malware y el phishing estén activadas, para hacerlo se debe ingresar al panel de seguridad, y marcar la casilla que tiene la leyenda "Bloquear sitios identificados con contenido potencialmente peligroso", "Bloquear descargas peligrosas" y "Advertir sobre software poco seguro".
1
Otro filtro para que dicho contenido sea bloqueado automáticamente es un antivirus. Según un estudio del sitio web VRML.org, los productos de Panda, McAfee y Norton son los más eficientes para detectar este tipo de contenidos, aunque como desventajas presentan protección limitada para computadoras Mac y dispositivos móviles iOS.
A su vez, la Condusef emitió algunas recomendaciones para no ser víctima de esa práctica fraudulenta, entre las que se encuentran no realizar transacciones financieras en computadoras de uso público, cambiar tus contraseñas de manera regular, utiliza claves fáciles de recordar pero difíciles de adivinar, así como procurar utilizar contraseñas diferentes si cuentas con el servicio de banca por internet en más de una institución financiera.
#CondusefTeProtege. Aprende a identificar correos fraudulentos. pic.twitter.com/PGWs69JibX
— Condusef (@CondusefMX) March 8, 2017
Recomendó también desactivar la opción “recordar contraseñas” en el servicio de banca por internet para evitar que alguien pueda acceder a tu banca en línea y acudir a una sucursal en caso de recibir dichos correos, antes de abrirlos.