Emiliano Piscitelli: “Lo que buscan los ciberdelincuentes es un click y que te dirijas a un sitio similar al real para estafarte”

Para conocer con mayores detalles el sistema de estafa Phishing y la ciberdelincuencia, en TODOPROVINCIAL RADIO, hablamos con Emiliano Piscitelli – Especialista en Ciberseguridad – CEO de VHGroup y Director del Grupo de Investigación en Ingeniería Social UTN La Plata. Hubo una estafa por mail conocida como la del “príncipe nigeriano”. Conocé el método PICO, creado por el especialista para aprender a cuidarte de las estafas en la web.

¿Qué es la ciber seguridad?

Lo que intenta hace es brindar confidencialidad, integridad y disponibilidad a la información. Este donde este. Proteger eso. La cyberseguridad puntualmente busca proteger y dar seguridad a todo nuestro mundo llamado ciber, nuestros activos digitales.

¿Qué es el Phishing?

Justamente viene del termino pescar, donde  un ciber delincuente trata de pescar a la víctima a través de diferentes artimañas, en general, buscan que hagan click y se dirija a un sitio muy similar al original e introduzca su información personal, su tarjeta de crédito y donde hay variantes como las llamadas telefónicas, llamadas fishing, y siempre buscan información para atrapar.

Ejemplos para tener en cuenta de estafas por internet:

-Mails donde el banco te bloqueaba la cuenta.

-El príncipe nigeriano que se había quedado sin familia y quería donarte 3 millones de dólares. Conocida como la estafa del príncipe nigeriano.

-Hoy utilizan diferentes tipos de métodos para llegar al éxito a través del fraude. Uno puede ser a través del Whatsapp donde vemos mensajes que YPF o Shell regalan nafta, o que tenés disponible el cobro del IFE .

Otros mecanismos de persuasión

También se está dando a través de redes sociales, apareció en facebook una publicación haciéndose pasar por Banco Provincia, diciendo que el banco tenía problemas con el home banking  y los invitaba de forma obligatoria, a darse de alta en Visa Home, para que los usuarios puedan seguir operando, era de carácter obligatorio. Cuando ingresabas era muy similar al Visa Home, ponías datos, contraseñas y un montón de otras cosas.  Con esos mismos datos después podían hacer las estafas, realizando compras por internet o envió de dinero sin utilizar tarjeta.

Los bancos por normativa del Banco Central NO PUEDEN HACER ESO y menos por una red social. Ni siquiera te pueden enviar un mail para decirte que se te bloqueó la cuenta, debes ingresar por este link. Eso los bancos no lo hacen.

Todo el tiempo hay ataque grandes a empresas, como paso con drombox, con linkedin, donde se roba un montón de usuarios y contraseñas de esas empresas, ahí no depende de nosotros sino de la seguridad de la empresa.

Para tener una noción en febrero del año pasado se dieron a conocer que hay  773 millones de usuarios y contraseñas que se habían filtrado en el mundo.

Los que buscan los ciberdelincuentes es que hagas click y te dirijas a un sitio similar al real

Como cuidarse

Hay un sistema que se llama segunda factor, que es una segunda contraseña, fácil de aplicar ingresando a configuración tanto en Facebook o instagram, y cuando te roben el usuario, van a tener que autenticar por dos las contraseñas. Y además lo hacen automático con un pin directo al teléfono que se ingresa. Lo cual la seguridad es más efectiva.

 

El sistema PICO

Hay cuatros constantes que siempre se utilizan para estafar a las personas, por eso las denomine PICO, que significa, Pretexto, Impostor, contexto y oportunidad.

Pretexto: Bloqueo de cuenta, consumo muy alto de tarjeta, algo bueno o algo malo, buscan que se prenda la emoción y se apague la razón.

Impostor: Lo hacen a través de una empresa u organismo reconocido.

Contexto: Se aprovechan del contexto, de salud, económico.

Oportunidad: Siempre la oportunidad será única e irrepetible. Premio, sorteo, etc.

Escribir un comentario

Ver todos los comentarios