El Banco de España (BdE), que encabeza Pablo Hernández de Cos, sigue avisando a los usuarios. Esta vez lo hace sobre el ‘carding ‘, que consiste en el uso de los datos de las tarjetas bancarias robadas para utilizarlas de forma fraudulenta y crear tarjetas virtuales. El Banco de España alerta en el ‘Portal del Cliente Bancario’ (portaldelclientebancario.com) mediante una nueva entrada de la serie «Protégete contra el fraude».
El ‘carding’ es de una tipología de fraude avanzado, ya que requiere el empleo de varias técnicas de manera sucesiva, explican desde el BdE. Para ello, los ciberdelincuentes replican tarjetas virtuales para realizar, generalmente, compras pequeñas por internet con el fin de que pasen desapercibidas. Para ello, los ladrones también se emplean en períodos de alto consumo como las rebajas. «Para cubrir sus pasos, suelen también adquirir tarjetas regalo precargadas. A los delincuentes que se dedican a esto se les llama «bineros», en alusión al BIN o número que identifica el emisor de la tarjeta», indican desde el supervisor español.
TÉCNICAS DE ROBO DE LAS QUE AVISA EL BDE
Los ladrones utilizan «técnicas de fraude como phishing, smishing, vishing o shoulder surfing y distribución de malware, como keyloggers, capaces de capturar las pulsaciones del teclado. «También bases de datos de clientes o usuarios de sitios webs cuya seguridad haya sido vulnerada, y que están publicadas en la Internet profunda (deep web)» y el «acceso a una web fraudulenta (web spoofing) que suplanta una legítima en la que se introducen los datos personales». Del mismo modo, usan lectores con comunicación inalámbrica RFID o NFC capaces de obtener los datos de la tarjeta, pero esto «requiere estar muy cerca de la víctima por lo que su utilización es muy limitada. Por último, llevan a cabo el ‘skimming’, el robo de los datos de la tarjeta en un cajero automático manipulado.
Para prevenir el fraude, el BdE recomienda varias actuaciones. «Destruye las tarjetas de crédito caducadas, no facilites los datos de tu tarjeta si no conoces la identidad de quién te los pide; Revisa con frecuencia los movimientos de cuenta bancaria, Haz uso de las tarjetas prepago para compras online, Desactiva la opción NFC en tu dispositivo mientras no lo utilices y emplea protectores antirrobo de tarjetas para guardarlos en el bolsillo (fundas inhibidoras o RFID blockers)».
Para prevenir el fraude, el BdE recomienda, entre otras medidas, destruir las tarjetas de crédito caducadas,
En caso de que hayas sido víctima del robo de tus datos o tu identidad, puedes denunciar los hechos ante el Grupo de Delitos Telemáticos de la Guardia Civil o ante la Policía Nacional para que los hechos sean investigados y también puedes comunicar lo ocurrido a la Oficina de Seguridad del Internauta, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, que te ayudarán a saber cómo actuar.
LA CAMPAÑA DEL INCIBE
En este marco, desde el Instituto Nacional de Ciberseguridad (INCIBE), y «como parte de su misión de fomentar la confianza digital de ciudadanos y empresas», apuestan «por difundir la cultura de la ciberseguridad mediante diferentes iniciativas, de manera sencilla y directa.
el incibe apuesta «por difundir la cultura de la ciberseguridad mediante diferentes iniciativas, de manera sencilla y directa
Una de ellas es #AprendeCiberseguridad, una campaña divulgativa a través de las redes sociales y la web corporativa de INCIBE, que tiene como objetivo acercar la ciberseguridad a la sociedad mediante vídeos explicativos y diferentes recursos relacionados con términos específicos empleados en este sector, como phishing, sextorsión, malvertising, hacker o cyberbullying, entre otros. De esta forma, las empresas y los ciudadanos, así como los menores y su entorno, pueden familiarizarse con ellos para estar más prevenidos y concienciados ante vulnerabilidades, fraudes o ciberamenazas.
EL CURSO SOBRE CIBERSEGURIDAD
El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, lanza una nueva edición del curso de formación gratuito, en formato MOOC (Massive Online Open Course), dirigido a todas aquellas personas que quieran incrementar sus conocimientos en ciberseguridad, con el fin de impulsar la captación del talento en nuestro país.
Esta iniciativa formativa, bajo el título ‘Curso básico técnico de ciberseguridad’, tiene como objetivo ofrecer una visión general de las características de la tecnología, comenzando por los puntos básicos de la ciberseguridad, para dar paso a aspectos más avanzados. El temario se completa a través de 4 especialidades: ‘Administración de sistemas de ciberseguridad’, ‘Introducción a la ciberseguridad industrial’, ‘Análisis de incidentes y forense’, y ‘Compliance en ciberseguridad’.
La formación consta de 250 horas distribuidas en 17 semanas
La formación consta de 250 horas distribuidas en 17 semanas (del 16 de octubre de 2023 al 2 de febrero de 2024), lo que significa que los interesados tendrán que dedicarle unas 14 horas por semana. Además, tendrá como objetivo impulsar la captación del talento en ciberseguridad, dada la actual escasez de profesionales en el sector a nivel mundial. Así, se evidencia en el análisis de las taxonomías de perfiles profesionales más demandados, realizado como parte del ‘Análisis y Diagnóstico del Talento en Ciberseguridad en España’, elaborado recientemente por INCIBE, que refleja la necesidad de cubrir más de 83.000 puestos de trabajo en ciberseguridad antes de 2024. https://www.incibe.es/academiahacker/formacion-ciberseguridad.
