Asunción, Paraguay, Agencia IP.- Ante las recientes noticias de posible troyano que va dirigido a aplicaciones financieras en Paraguay, la Superintendencia de Bancos (SIB) emitió una serie de recomendaciones a la ciudadanía.
El Banco Central del Paraguay (BCP) por medio de la SIB desea realizar una concienciación al público en general sobre este y otros temas relacionados, y prevenir cualquier infección.
El comunicado refiere que existen nuevas campañas de phishing (técnica utilizada por los ciberdelincuentes para engañarte y obtener información personal de los usuarios) ingeniería social vía correo electrónico, redes sociales y SMS/MMS que utilizan el covid-19 y otros temas como excusa para el ataque.
El objetivo de estas “campañas” es suplantar la identidad de organismos legítimos como Bancos, una red social o una entidad pública, para engañarnos y conseguir que revelemos información personal como contraseñas, número de teléfonos y códigos de billeteras de dinero electrónico, números de la tarjeta de crédito, cuentas bancarias, etcétera.
Las recomendaciones para evitar ser blanco de este tipo de ciberdelincuencia son:
Evita dar tus datos como norma general.- Desconfía de la escritura incorrecta. Ten en cuenta que una entidad seria, como puede ser tu banco o la administración pública, nunca cometerían errores gramaticales.
- Desconfía de la urgencia. Otra de las técnicas utilizada. Otra de las técnicas utilizadas por estos ciberdelincuentes es la de pedir acciones en un periodo muy corto de tiempo.
- Nunca entrar en la web del banco pulsando en links incluidos en correos electrónicos. No hacer clic en hipervínculos o enlaces que vengan adjuntos en el correo.
Introducir datos confidenciales únicamente en webs seguras. Las webs seguras comienzan por “https://” y deben aparecer en el navegador el icono de un pequeño candado cerrado.- Revisar periódicamente las cuentas. Esto, para estar al tanto de cualquier irregularidad en sus transacciones online.
- La mejor forma de acertar es siempre rechazar de forma sistemática cualquier correo electrónico o comunicado. Elimina este tipo de correos.
- Ninguna Entidad pide tu contraseña. Tu banco no te va a pedir nunca tu número de cuenta ni clave de acceso, tu red social favorita tampoco te va a solicitar tu contraseña de acceso.
Para más información puedes acceder al siguiente phising_covid19_v2.