Phishing: cómo detectar y evitar el fraude en internet

La imitación puede llegar a ser un halago. Aunque cuando un hacker se hace pasar por empleado de Qonto para estafar a nuestros clientes, ya deja de ser de nuestro agrado para convertirse en algo intolerable.

La seguridad de tu cuenta es nuestra prioridad, y por eso intentamos frenar los ataques de fraude online en todas sus formas, gracias a un equipo experto en seguridad informática y a nuestros agentes de servicio al cliente, que han sido formados para prever posibles fraudes y poder combatirlos inmediatamente.

En este artículo te explicamos qué son los ataques de phishing (el tipo de fraude por internet más habitual) y qué puedes hacer para evitarlos. 🙅‍♀️

El phishing es un tipo de fraude online que se utiliza para sustraer los datos de los usuarios de internet, entre los que se incluyen claves de identificación, números de tarjeta e información confidencial en general.

Este ataque suele «camuflarse» para que parezca que se ha enviado desde una fuente fiable. El mensaje intenta convencer al receptor de que tiene que actuar rápidamente e introducir sus datos personales en una web fraudulenta, muy similar a una web original (como la de Qonto, por ejemplo).

El phishing clásico: Es un tipo de email bastante general, que se envía de forma masiva. El hacker envía un email haciéndose pasar por un servicio o persona conocido por el usuario, con el fin de robarle información sensible.

Por ejemplo, puede que recibas un email que aparentemente parece de Qonto, que te informa de que ha habido un problema con tu cuenta bancaria y te pide que actualices tus datos de acceso haciendo clic en un enlace que redirige a una página web fraudulenta. Pero no hay que caer en la trampa, porque los hackers se han propuesto crear una copia idéntica de la app de Qonto, redirigirte hasta ella y, después de que hayas introducido tu email y contraseña, tendrán las puertas abiertas para hacer transferencias y compras online con tus tarjetas virtuales.

Vishing: Es como el phishing, pero por teléfono. La forma de proceder es la misma; el hacker tiene que parecer de fiar para poder obtener información sensible de la víctima. El criminal se hace pasar por un asesor de Qonto y llama a la víctima para decirle, por ejemplo, que se ha hecho un nuevo pago o que su cuenta ha sido hackeada. Luego, le pedirá los números de la tarjeta para «comprobar la identidad del cliente» y obtener así sus datos personales e información personal relacionada con su cuenta.

La suplantación de identidad mediante un clon o el «clon phishing»: Este formato es un poco más sofisticado que el resto, porque intercepta la correspondencia real entre el servicio bancario y el usuario. El criminal accederá a un email que copiará o «clonará» para que parezca la respuesta a una conversación ya existente entre ambas partes, pero que contendrá en realidad un enlace fraudulento.

Sé siempre prudente cuando te pidan algún tipo de información personal por teléfono o en internet.

Estos son nuestros consejos para prevenir (y no curar 🤕) un ataque de phishing:

• No utilices nunca la misma contraseña para diferentes páginas web.
• Crea contraseñas fuertes y complicadas, especialmente en tus cuentas bancarias.
• Puedes usar herramientas de seguridad para generar y gestionar contraseñas complejas, como por ejemplo 1password. Además, si estás en la página web equivocada o en una web fraudulenta, la app de gestión de contraseñas no te propondrá rellenar la contraseña automáticamente (y así podrás darte cuenta).

Si necesitas más información sobre cómo se puede detectar un ataque de phishing, échale un vistazo a este artículo.

También puedes vigilar las conexiones que se hacen a tu cuenta Qonto desde la app. Pero atención, si has dado acceso a la cuenta a una API segura, esto creará una conexión automática a la cuenta que no habrás creado tú directamente, pero que sí habrás permitido.

En Qonto, la seguridad de tu cuenta es nuestra máxima prioridad. Por eso, hemos puesto en marcha una serie de métodos para detectar anomalías y hemos activado varios sistemas de seguridad con el fin de impedir que un tercero pueda controlar tu cuenta.

• Suspendemos automáticamente cualquier cuenta que presente características sospechosas; una conexión desde un dispositivo desconocido, importes anómalos en alguna transferencia, actividad inusual, etc.
• Protegemos todas las operaciones sensibles mediante un sistema de autenticación doble.
• Usamos algoritmos basados en tus datos para bloquear potencialmente operaciones con alto riesgo de fraude.

Si aún con todos estos sistemas crees que puedes haber sido víctima de un fraude, haz clic aquí para ver cuáles son los pasos a seguir.

El phishing es una técnica muy popular entre los hackers. Así que ve con cuidado, sé prudente y ten presente la información de este artículo para evitar ser víctima de una suplantación de identidad (o lo que es lo mismo, picar en el anzuelo 🎣).