Para empezar, vale aclarar que los ataques más usuales en plataformas de tipo Fintech o banca electrónica emplean metodologías de ingeniería social o phishing. Es muy común ver que cibercriminales utilizan la táctica de crear sitios falsos que se hacen pasar por estas compañías.
Por ejemplo, los atacantes envían un correo de spam en el cual alertan a la potencial víctima sobre una actividad inusual en su cuenta, instándolos a asegurarla de manera urgente. Estos correos suelen incluir un enlace embebido que redirige a la potencial víctima a un sitio falso con colores, frases, logotipos idénticos a los de compañías Fintech como tarjetas o bancos electrónicos, entre otros objetivos.
Pero el phishing no es la única metodología. Se ha observado a cibercriminales emitiendo solicitudes de pago o envío de dinero que simulaban ser parte de una campaña de caridad, pago de algún conocido o incluso suplantando la identidad de la propia aplicación.
¿Cómo evitar el engaño?
En primer lugar, no realizar actividades en la plataforma mientras se esté conectado a una red de wifi pública o a una red que no sea de confianza. Los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y atacar datos en tránsito.
Tampoco se debe subestimar el valor de una buena contraseña, o el valor de utilizar una frase como contraseña, ya que será la primera línea de defensa para potenciales ataques.
Talvez te interesé leer «¡Cuidate de las estafas en facebook!».
Una capa extra de seguridad, habilitar alguna de las formas de doble factor de autentificación (2FA) que estas aplicaciones ofrecen al usuario. Pueden ser en formato aplicación como Google Autenticator, la recepción de un código por correo o SMS, o hasta un dato biométrico como la huella dactilar.
Si aún te queda duda del correo, llama o asiste a tu banco y verifica los hechos. No des clic a páginas sospechosas o respondas mensajes de correo que te dicen haber ganado un premio, viaje o sorteo, ya que generalmente solicitan antes tus datos personales para otorgarte el supuesto premio. Verifica que el sitio en el que navegas cuente con el protocolo de seguridad «https://» y un candado cerrado en la barra de direcciones.
Nunca entregues tus datos por correo electrónico. Las empresas y bancos NUNCA te van a solicitar tus datos financieros o números de tarjetas de crédito por teléfono o internet, cuando no seas tú quien inicie una operación.