Evertec advierte sobre algunas de las modalidades más comunes de fraude en Internet durante emergencia

La empresa Evertec, compañía de tecnología con presencia en 26 países de América Latina, advirtió sobre el phishing, vishing, smishing y ransomware, algunas de las modalidades más comunes de fraude en Internet durante la pandemia del coronavirus.

Según la compañía, la contingencia mundial por el Covid-19 ha llevado a que los canales digitales cobren hoy más importancia de la que ya tenían en un mundo globalizado.

Evertec ofreció algunas recomendaciones para que los individuos realicen pagos seguros por medios digitales, "ya que hay quienes aprovechan esta situación para difundir noticias falsas, para atacar por medio del miedo y para realizar estafas por canales digitales”, indicó Deoscoidy Sánchez, principal oficial de Seguridad de la Información de Evertec.

Agregó que "los criminales han estado tomando ventaja del brote de Covid-19. Reportes indican que cibercriminales y grupos de APT (amenazas persistentes avanzadas) están atacando individuos y empresas con programas maliciosos y ransomware los cuales cifran la información con mensajes extorsivos pidiendo dinero para desbloquear la información en los aparatos electrónicos”.

Abundó que los ataques, por lo regular, "se inician por medio de correos electrónicos que parecen originarse desde organizaciones conocidas las cuales por lo general imparten confianza, como agencias de gobierno u organizaciones mundiales como la Organización Mundial de la Salud. El público debe estar en alerta para no caer víctima de esas tácticas.”

De acuerdo con Sánchez, muchos de estos correos ofrecen dinero o recompensas y otros pretenden haber encontrado una cura para el virus.

"Algo que todos tienen en común es que piden algún tipo de respuesta de parte de los individuos o piden que se tome alguna acción rápida con sentido de urgencia, como responder al correo o hacer clic en un enlace. El objetivo final del atacante es obtener dinero o información personal, como contraseñas o información sensitiva que pueda ser utilizada para el robo de identidad o cometer fraude financiero. Ante esto, se recomienda consultar las fuentes oficiales e ingresar directamente a las páginas de las entidades y comercios”, declaró.

Para el ejecutivo, "es importante notar que estas modalidades de fraude, las cuales regularmente se inician por medio de correos electrónicos (phishing), mensajes de texto (smishing) o de plataformas sociales, o mediante llamadas telefónicas (vishing), son bien convincentes y utilizan distintas tácticas para convencer al público de su legitimidad y de que debe responder con urgencia”.

Algunas recomendaciones ofrecidas por Sánchez para evitar el fraude electrónico son

eliminar u omitir los correos electrónicos o mensajes de texto sospechosos y de destinatarios desconocidos, no responder a correos electrónicos con información personal o financiera, no abrir archivos de correos electrónicos que no haya estado esperando (particularmente aquellos correos con el asunto o tema de Covid-19).

También aconsejó "no abrir enlaces de sitios que invitan a dar clic con consignas como reembolsos, pagos, premios o alertas de que se ha bloqueado su cuenta. Si abre el enlace, no debe entrar sus contraseñas, o proveer información personal o financiera. Si tiene duda, llame al comercio, institución financiera, o agencia y verifique la autenticidad del correo”.

Igualmente, recomendó "mantener actualizado el antivirus y el sistema operativo (Windows, Android, iPhone iOS, etc.) del dispositivo que usa para acceder el Internet,

verificar que las páginas tengan el ícono del candado de seguridad antes de digitar datos personales en los formularios para realizar transacciones y desconfiar de ofertas o anuncios con precios sospechosamente bajos. 

"Si llaman por teléfono con los mismos pretextos de reembolsos, pagos, premios, o dinero en general, no provea contraseñas ni información personal o financiera”, dijo el portavoz de la empresa.INS