Con motivo del Día Internacional del Internet Seguro, dPG Legal, como despacho de abogados especializado en derecho de las nuevas tecnologías, ofrece unos consejos para prevenir los ataques de phishing y mantener protegida la información personal.
Madrid, 10 de febrero de 2020 – El Día Internacional de Internet Seguro o ‘Safer Internet Day’ se celebra mañana, 11 de febrero, con el objetivo de concienciar al usuario de la necesidad de tomar precauciones de seguridad en el uso de Internet.
En el ámbito financiero, la seguridad también es esencial. Con la popularización de las operaciones y transacciones a través de la banca móvil y la banca por Internet, es muy importante estar siempre bien informados sobre las principales recomendaciones para evitar timos o fraudes.
Uno de los métodos preferidos por los ciberdelincuentes es el phishing —consiste en engañar al usuario para robarle información confidencial, haciéndole creer que está en un sitio de total confianza—, según el último Informe de Inteligencia en Seguridad de Microsoft. Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y esta tendencia continuó en 2019. Durante el mes de enero de 2019, el equipo de Seguridad de Microsoft detectó un promedio de 225.000 intentos diarios de phishing, que se incrementaron hasta los 300.000 en febrero, cuando se alcanzó un máximo de 480.000 el día 14 de dicho mes.
En dPG Legal, como despacho de abogados especializado en derecho de las nuevas tecnologías, quieren ofrecer unos consejos para prevenir este tipo de ataques de phishing y mantener protegida la información personal.
- Permanecer atento a los correos electrónicos sospechosos
Es recomendable desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico. Por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono.
En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto. Además, las compañías nunca piden este tipo de datos por correo electrónico.
- Mantener actualizado el software de seguridad en el equipo
Otra forma sencilla de reducir la exposición a mensajes de phishing es utilizar protección gratuita contra virus y un software antispam que proteja al ordenador de los mensajes malintencionados. Existen, además, herramientas antimalware que han sido diseñadas específicamente para brindar protección contra las amenazas más complejas. También se debe tener siempre actualizado el sistema operativo y navegadores web.
- Aplicar la verificación en dos pasos en todas las cuentas
Así se consigue elevar el nivel de seguridad del proceso de autenticación en general, convirtiéndose en un segundo obstáculo que los cibercriminales tendrán que superar si quieren acceder a la información. Por otra parte, gracias a la autenticación de dos factores, casi todos los ataques de phishing fracasan: según un informe de Google, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados.
También es posible utilizar un administrador de contraseñas, ya que es fundamental tener contraseñas diferentes para todos los sitios web: si se produce una filtración de datos, los ciberdelincuentes intentarán utilizar los datos de acceso descubiertos en toda la web.
- Conectarse solo a redes WiFi-seguras y conocidas
Otro de los consejos para navegar sin sorpresas es cerciorarse de que la red WiFi que se utiliza es segura. Al conectarse a una red WiFi pública, la información que se envíe a través de sitios web o aplicaciones se quedará registrada. Hay que ser conscientes de que alguien podría estar accediendo a esa información, por lo que hay que tener siempre presente que cada vez que nos conectamos a una red WiFi pública, estamos abriendo la puerta a nuestros datos personales.
- En caso de haber sido objeto de fraude por phishing, ponerse en contacto con un abogado especialista
La Ley de Servicios de Pago indica que las operaciones de pago sólo se consideran autorizadas cuando el ordenante haya dado su consentimiento (Art. 36 LSP), por lo que, si el usuario niega haber autorizado una operación, el banco debe devolverle de forma inmediata el importe de la operación (Art. 45 LSP).
En caso de haber sufrido phishing, se debe informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago y emita unas nuevas credenciales de seguridad. Seguidamente, se debe interponer una denuncia ante la Policía Nacional, detallando el método utilizado para la comisión del fraude. Es importante conservar los mensajes recibidos del estafador, en orden para poder acreditar cómo se cometió el fraude, cómo se inició la orden de pago y la falta de consentimiento de la orden.
Una vez que se ha comunicado a la entidad bancaria el fraude e interpuesto la denuncia, se tiene que presentar una reclamación escrita al bando, requiriendo que repongan la cuenta al estado que tenía con anterioridad a las operaciones, y pidiendo el reintegro del importe de las operaciones que no ha autorizado.
Si la entidad bancaria no atiende la reclamación, habría que ponerlo en manos de abogados especialistas en delitos informáticos, para que intercedan en su nombre frente al banco y, en su caso, deduciendo las acciones legales necesarias para la restitución de los fondos.
Sobre dPG Legal:
dPG LEGAL es un despacho con vocación procesal dedicado y dirigido a las actuaciones ante órganos jurisdiccionales. Su equipo está compuesto por letrados y economistas colegiados, con más de 15 años de experiencia y una larga trayectoria de éxito en el asesoramiento jurídico y fiscal a empresas y personas físicas.
El know-how de sus profesionales y la consolidación en el mercado portugués son dos elementos diferenciadores del despacho, que le permiten ofrecer soluciones más eficientes desde un punto de vista estratégico de internacionalización y dar respuesta a las necesidades de sus clientes en cada etapa de crecimiento y de desarrollo empresarial.
Sus áreas de especialidad son: derecho penal, derecho de las nuevas tecnologías, derecho laboral, derecho mercantil y derecho fiscal. En su portfolio de servicios se destacan también la gestión financiera y tributaria para empresas, la gestión administrativa de nóminas y recursos humanos y el apoyo a la creación y desarrollo de startups.
Para descargar esta nota de prensa, por favor, haz clic aquí.
PARA MÁS INFORMACIÓN
Rocío Rosón Fernández
+34 647 58 28 19
