Policía, banca y otros sectores en la lucha contra el phishing
Durante el miércoles 8 y el jueves 9 de junio de 2005, se han celebrado en las instalaciones de la Dirección General de la Policía en Madrid unas jornadas sobre fraude en Internet, concretamente sobre phishing bancario.
Las jornadas
Especialmente útil para el usuario final fue el punto de vista de D. José María Luque Guerrero, de la comisión de seguridad de la Asociación de Internautas, que focalizó su discurso en las medidas que los usuarios deben tomar para prevenir ser víctimas de este fraude.
Hispasec, en su continua lucha en la prevención y el tratamiento posterior del phishing, vuelve a insistir en lo que los conferenciantes destacaron. La cadena se suele romper por el eslabón más débil y éste por desgracia suele ser el cliente final. Algunas medidas para prevenir ser víctimas del fraude pueden ser las siguientes:
Ante todo, consulte a su entidad. Todas las entidades ofrecen información sobre seguridad informática y seguridad en el uso de aplicaciones bancarias. Consulte a los servicios de atención al cliente y solicite las recomendaciones de su entidad. Nadie mejor que ellas para darles la información básica para realizar operaciones bancarias seguras en sus ordenadores personales.
Bajo ninguna circunstancia deben seguirse enlaces que conduzcan a su portal bancario ni a su sistema de banca electrónica. Utilice siempre las direcciones introducidas a mano en su navegador. Su entidad jamás le va a solicitar claves de ningún tipo a través del correo, ni le va a enviar mensajes de correo con temáticas relativa a la necesidad de confirmar datos ante supuestas cancelaciones. Desconfíe siempre de éstos mensajes.
Otros consejos útiles son la comprobación previa al uso de los datos de registro de su portal. Averigüe cuándo se usó la cuenta por última vez, si su banco le facilita esta información, y constate que usted realizó ese uso y no un posible estafador que se hubiera hecho con sus claves.
Vigile la seguridad de su terminal, y evite en lo posible el uso de terminales públicos para operaciones bancarias. Actualice su sistema, disponga de un buen antivirus, y certifique periódicamente que su equipo está libre de spyware, troyanos y malware en general. Para los usos públicos, procure en la medida de que sus conocimientos lo permitan, disponer de distribuciones “live” seguras (se ejecutan directamente en la unidad CD) para acceder a los servicios. Para tal efecto, son muy útiles las distribuciones “live” Linux, con gestor de escritorio y dotadas de navegadores seguros, con la ventaja de ser absolutamente gratuitas. Los clientes de correo seguro y los filtros de spam son muy útiles para evitar problemas.
Conserve sus claves y sus tarjetas de coordenadas bancarias a buen recaudo. Procure cambiarlas periódicamente, y asegúrese de que cierra las sesiones y se borran los archivos temporales después de un uso de su sistema. Salvo usos domésticos muy controlados, no debe almacenar nunca contraseñas en el navegador.
Denuncie cualquier irregularidad. Es la única manera de que el proceso de erradicación de la lacra del phishing sea efectivo. Ponga en conocimiento de su entidad los intentos de fraude que reciba por email. Comuníquese con las autoridades y notifique las problemáticas.
Vigile su correo electrónico. Casi la totalidad de mensajes de phishing llegan a nosotros vía email, luego disponga de una dirección segura para cuestiones relevantes, como asuntos bancarios. No debe publicar o dar a conocer esta dirección en foros, chats ni medios públicos. Comuníquela únicamente a las personas de su confianza. La gran mayoría de listas de correo indeseado proceden de rastreos a través de correos cadena, foros, chats y tablones de anuncios en la red, con lo que evitar participar con nuestros emails en esos lugares es una garantía de no recepción de publicidad y/o Phishing.
Y como último consejo, no haga nada de lo que no esté absolutamente seguro. Si su sentido común le hace sospechar, deténgase y plantéese el problema. La distancia entre quedarnos tranquilos y perder nuestros ahorros está, por desgracia, a un sólo click de distancia.