31 de mayo de 2024, 17:57 PM
31 de mayo de 2024, 17:57 PM
El fraude cibernético es cada vez más común, pues la obtención de nuestros datos personales es más fácil para los que se dedican a las ciberestafas. Cuatro de las más frecuentes son: pishing, vishing, smishing y baiting, las que detallamos más adelante.
Al respecto, desde la Autoridad de Supervisión de Sistema Financiero (ASFI), dieron algunas recomendaciones para hacer frente a estos ilícitos.
Las recomendaciones de la ASFI
1.- Uso responsable de las tarjetas (de debido y crédito).
2.- Control del teléfono celular y de las redes de conectividad son de vital importancia para crear filtros de seguridad.
11 cosas que debes saber para evitar ser ‘ciberestafado’
Acá te brindamos algunas pistas para evitar ser estafado y tener un mejor control de tus transacciones electrónicas.
1.¿Qué son las ciberestafas? Son un conjunto de acciones ilegales que tienen como objetivo engañar a las personas a través de la ingeniería social u otras técnicas que permiten al ciberdelincuente simular “algo” que las personas creen que es “real”, pero no lo es. Con esto, el ciberestafador puede llegar a robar información personal, contraseñas, detalles de cuentas bancarias, números de tarjetas de crédito u otros, para luego generar fraudes con la información adquirida.
2. ¿Qué es la ingeniería social? Es un conjunto de técnicas de engaño que utilizan los ciberestafadores para que personas o trabajadores de empresas entreguen información: sensible, confidencial, personal, bancaria, o cualquier información que les permita obtener algún beneficio financiero. En la actualidad hay cuatro técnicas, las más utilizadas, de ingeniería social.
3. ¿Qué es el phishing? Es una estafa enviada a través de un correo electrónico, en el cual el ciberdelincuente suplanta la identidad de una persona o entidad de confianza, e incita a su víctima a que realice alguna de estas acciones:
a) Hacer clic en enlaces o link insertos en el cuerpo del correo. Hacer clic a estos links podrían llevar a la víctima a sitios fraudulentos o a infectar su equipo con programas maliciosos o brindar control remoto del mismo al ciberdelincuente.
b) Descargar (abrir) un archivo que esté adjunto en el correo. Estos generalmente contienen algún programa malicioso que podría infectar el equipo o brindar un acceso a control remoto del equipo al ciberdelincuente.
c) Entregar información confidencial. Estos correos solicitan que entreguemos información como, por ejemplo: contraseñas, detalles de cuentas bancarias, números de tarjetas de crédito, datos de clientes u otros.
4. Señales de alerta para identificar un phishing. Remitentes desconocidos o correos que no estamos esperando. Siempre debes estar atento a posibles cambios en letras del dominio del remitente.
a) Alerta o urgencia en el asunto o cuerpo del correo. Estos buscan llamar tu atención.
b) Link inserto o archivos adjuntos. Estos correos te incitan hacer clic en link insertos en el mensaje o a descargar archivos adjuntos.
c) Errores ortográficos y gramaticales en la redacción.
5.¿Qué es el vishing? Es una estafa realizada a través de una llamada telefónica, donde el ciberdelincuente se comunica con la víctima, suplantando la identidad de un ejecutivo, empleado público o incluso algún familiar y busca persuadir a su víctima generando un sentido de urgencia o beneficio, para luego obtener información confidencial para posteriormente generar fraudes con la información adquirida.
6.Argumentos y señales de que es un vishing. Ocurrencia de un accidente o secuestro de persona cercana o familiar (cuento del tío). Ganador de un concurso.
El objetivo de la llamada es solicitar claves bancarias, contraseñas de acceso, digipass, clave única, número de documento, entre otros datos confidenciales que debemos proteger para evitar ser víctima de fraudes. La persona que llama no responde a las preguntas ni proporciona detalles sobre la situación.
7.¿Qué es el smishing? Es una estafa enviada a través de un mensaje de texto (SMS), donde el ciberdelincuente suplanta la identidad de una persona o entidad de confianza, busca persuadir a su víctima generando un sentido de urgencia o beneficio e inducirla a que realice alguna de estas acciones:
a) Hacer clic en enlaces o link insertos en el cuerpo del mensaje. Al hacer clic a estos links podrían llevar a la víctima a sitios fraudulentos o infectar su dispositivo con programas maliciosos.
b) Entregar información confidencial. Estos mensajes solicitan que entreguemos información como, por ejemplo: contraseñas, detalles de cuentas bancarias, números de tarjetas de crédito, datos de clientes u otros.
8.Señales de alerta para identificar un smishing: Número desconocido, se finge que el mensaje es emitido por una entidad de confianza (banco, comercios u organismos gubernamentales), se alerta una situación de urgencia u oportunidad. El mensaje contiene un enlace o link que nos proporcionará más información o solución.
9.¿Qué es el baiting? Es una técnica de engaño, donde el ciberdelincuente deja una oportunidad tentadora o carnada a la víctima (por ejemplo, un pendrive USB olvidado), para que esta pueda conectarlo voluntariamente a su computador. Con esto el ciberdelincuente logra introducir un programa malicioso en el equipo de la víctima obteniendo información personal o control remoto del mismo.
10.¿Que es el pharming? Es un delito cibernético en el cual los delincuentes remiten una dirección electrónica que, al momento de abrirla, instala un código en tu equipo que se direcciona a páginas falsas o fraudulentas.
11.¿Qué el malware? Es un software o programa malicioso con el cual el atacante utiliza correos electrónicos y accesos a páginas web infectadas, lo que provoca que el usuario contamine su dispositivo con códigos maliciosos dañando el equipo para luego robar información personal o financiera.
Medidas de seguridad para tener en cuenta
1. Evita realizar transacciones en dispositivos de otras personas.
2. No utilices computadoras o dispositivos públicos para acceder a tu banca por Internet o realizar pagos.
3. Realiza tus transacciones desde tu dispositivo personal.
4. Revisa regularmente tus estados de tu cuenta para detectar cargos no autorizados.
5. Evita transacciones financieras a través de redes Wi Fi no seguras.
6. No compartas tu información financiera por ningún medio electrónico de pago.
Cuidados con tu tarjeta de debido y crédito
1. Cuida la privacidad de tu clave secreta (PIN) que te fue asignada para hacer uso de la tarjeta de débito o crédito y evita compartirla con terceros.
2. Cambia periódicamente su PIN.
3. Utiliza códigos secretos difíciles de adivinar.
4. Memoriza tu clave secreta (PIN); evita llevarla escrita.
5. Cubrí el teclado al introducir tu clave PIN.
6. Evita hacer operaciones en el cajero automático con personas desconocidas muy cerca suyo.
7. Asegurate de retirar la tarjeta después de realizada la operación en el cajero automático.
8. Revisa frecuentemente los saldos de tus cuentas.
9. Si el cajero automático retiene tu tarjeta, dé aviso inmediato a su entidad financiera.
10. En caso de pérdida o robo de la tarjeta de débito o crédito, debes contactar a la entidad emisora para bloquear la tarjeta y solicitar su remplazo.
