Ir al contenido principal

Tips para evitar ser victimas de Fraudes informáticos.

Cada día, más personas se conectan a Internet para realizar transacciones con su banca on-line, ya que ello represente mayor comodidad, rapidez y seguridad, y así evitar las infernales colas que muchas veces nos encontramos en las agencias bancarias.

Así mismo, y casi en la misma proporción de crecimiento en cuanto al numero de usuarios de la banca electrónica, van creciendo los casos de fraudes informáticos, en virtud, de que principalmente, los usuarios ya sea por desidia, ignorancia o poco interés, no aplican los reglas básicas de seguridad al utilizar estas plataformas tecnológicas, dejando a merced de los cibercriminales, todos sus ahorros.

Los cibercriminales cada día buscan desarrollar nuevos artilugios, para obtener mayores éxitos en sus ilegales intenciones. Es importante recordar, que es más fácil para un ciberdelincuente obtener dinero, a través de la obtención de las credenciales de acceso a la banca electrónica de su victima, que robar personalmente un Banco, ya que no requerirá de armas ni capuchas, solo deberá armarse de paciencia, conocimientos informáticos, y cazar a un incauto.

A continuación explicaré brevemente los fraudes más comunes, siendo los más planteados por los visitantes de este Blog.

FRAUDE VÍA CORREO ELECTRÓNICO:

PHISHING:

Digamos que el correo electrónico o e-mail, es el medio más utilizado por los cibercriminales, para llevar a cabo los fraudes electrónicos. Generalmente el modus operandi, se basa en la recepción por parte de la victima, de un correo electrónico (falso) que aparentemente proviene de su Banco de confianza. Dicho correo, posee características en cuanto a marca, logotipos, y diseño, muy similar al de la entidad financiera.

En cuanto al contenido del mensaje, se alerta o advierte al cliente (victima), que el banco a detectado unas series de actividades sospechosas en la cuenta, o que por razones de mantenimiento en la plataforma de la banca on-line, requieren con suma URGENCIA, y so pena de inhabilitar sus credenciales de acceso, deben acceder a través de un link o enlace, a la página web del banco, a los fines de proporcionar todos sus datos de acceso a la banca electrónica, así como también datos de sus instrumentos financieros, como tarjeta de débito, tarjetas de crédito, códigos de seguridad, entre otros.

Cuando la victima hace clic en dicho enlace, ingresa a la página web falsa, que aparenta ser del banco, creada previamente por los ciberdelincuentes, ya que posee todas las características que lineas arriba mencioné. Una vez que la victima ingresa los datos solicitados en el correo electrónico, ya el delincuente tiene posesión de los mismos, y puede realizar transacciones, o compras con dichos datos.

FRAUDE VÍA MENSAJES DE TEXTO:

El modus operandi es muy similar al punto anterior, con la diferencia de que en este caso, el medio de comunicación utilizado, es la mensajería de texto o SMS. La victima recibe un SMS que se identifica como proveniente de su banco de confianza, el cual utilizando excusas del tipo de "por cuestiones de seguridad en su cuenta/tarjeta", "transacciones sospechosas", "actualización de datos de acceso a su banca electrónica" solicita a la victima, enviar sus datos de acceso, números de tarjetas de crédito, claves o códigos de seguridad, o solicitan que dichos datos sean proporcionados a través de una dirección web (por supuesto creada por los ciberdelincuentes).

Los últimos casos que he conocido sobre esta modalidad, buscaban obtener los números de tarjetas de créditos y las claves de seguridad.

FRAUDE VÍA LLAMADAS TELEFÓNICAS:

Igualmente similar a las anteriores en cuanto a su finalidad u objetivo, con la diferencia, de que el medio utilizado son las llamadas telefónicas. En este caso la victima recibe una llamada, aparentemente proveniente de su Banco, quienes utilizando los mismos argumentos de los métodos anteriores, le indican a la victima que debe proporcionar ciertos datos relativos a sus instrumentos financieros.



INGENIERÍA SOCIAL COMO TÉCNICA DE APOYO PARA EL FRAUDE ELECTRÓNICO.

El objetivo de estos delitos, es recabar los datos personales de los usuarios de la banca electrónica, y para ello se debe engañar a la victima con mentiras y/o manipulación, y la mejor manera de los delincuentes para obtener estos datos, es a través del apoyo en la técnica conocida como "Ingeniería Social", que según Wikipedia "es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos."


NO SEA VICTIMA DE LOS FRAUDES INFORMÁTICOS Y SIGA ESTOS TIPS:


  1. No respondas ni suministres datos personales, solicitados vía correos electrónicos, SMS o llamadas telefónicas, que aparenten venir de su banco de confianza. Recuerda que tu banco NUNCA, NUNCA... lee bien NUNCA! solicitará a sus clientes que accedan a la web del banco vía enlaces o link, ni mucho menos solicitará vía telefónica que proporciones datos relativos a tu banca electrónica, ni de instrumentos financieros, entre otros. (REGLA DE ORO).
  2. Nunca accedas a la web de tu Banco a través de enlaces o links, trata en lo posible de SIEMPRE teclear la dirección de tu banco directamente en el navegador que utilices.
  3. Siempre debes verificar que estas conectado a la pagina web legitima de tu banco. Para ello asegúrate de que, cuando accedas a la web del banco, la dirección URL que se refleja en tu navegador debe tener la letra "s" en el protocolo HTTP, y estar estructurada de la siguiente manera:  https://www.tubanco.com
  4. No descargues archivos adjuntos que provengan de remitentes desconocidos, o sin son de remitentes conocidos, debes cerciorarte de que son legítimos y seguros. Ya que corres el riesgo de descargar algún tipo de malware que captura la información ingresada en tu ordenador.
  5. Nunca ingreses a tu banca electrónica desde un centro de conexión a Internet público, ya que generalmente los equipos informáticos de estos lugares, carecen de mecanismos de protección o seguridad informática.
  6. No te conectes a redes Wi-Fi públicas para ingresar a tu banca electrónica, ya que las mismas poseen muy baja seguridad en la transmisión de la información, siendo posible su obtención por ciberdelincuentes.
  7. Revisa constantemente tus movimientos bancarios, para que en caso de movimientos no autorizados o fraudulentos, puedas actuar inmediatamente.
  8. Mantén siempre actualizado el Antivirus, así como también el sistema operativo de tu ordenador.
  9. Ante cualquier sospecha de transacciones no autorizadas, comunícate inmediatamente con tu banco.



Etiquetas:

Comentarios

Publicar un comentario

Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.

Muchas gracias por su atención y por visitar mi blog.

Entradas más populares de este blog

Ejemplo aplicados a la Informática que diferencian el Corpus Misticum del Corpus Mechanicum. Cuando alguna persona adquiere un Software Propietario por medio de un contrato de compra-venta, por ejemplo: S.O. Windows XP, los derechos que nacen para el comprador o adquiriente en ese momento recaerán sobre la propiedad del objeto material donde se encuentre el software, Eje: CD-Rom o DVD-Rom ( Corpus Mechanicum ).Es importante destacar que las normas legales aplicables a este caso son las que rigen en el Derecho Civil en relación a la Propiedad. En cambio el Software (Código Fuente) como obra intelectual ( Corpus Misticum ) queda amparada bajo las normas que regulan el Derecho de Autor. Otro ejemplo podría ser, en el caso de una Obra Electrónica, donde el Corpus Misticum estaría representado por la Obra como tal en formato digital, y el Corpus Mechanicum estaría representado por el Sistema Informático donde se aloja dicha obra (Eje: Servidor Web). En razón de este último ejemplo, se pod
Publicar un comentario
Leer más

El fraude del CEO en Venezuela

El fraude del CEO en Venezuela Hace apenas 2 días se conoció el caso sobre la detención de dos sujetos que habían “hackeado” la cuenta de correo electrónico de un empresario ferretero de la ciudad de Cabimas, Estado Zulia. Algunos medios de comunicación afirman que de acuerdo a declaraciones del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (@informaticoscicpc @douglasricovzla), se trata de una banda de ciberdelincuentes que tiene su centro de operaciones presuntamente en la ciudad de Bogotá, Colombia. En esta oportunidad y como punto inicial, luego de tener el control de la cuenta de e-mail de la víctima, los ciberdelincuentes procedieron a copiar toda la lista de contacto del empresario. Posteriormente, luego de un trabajo de ingeniería social por parte de los ciberdelincuentes, identificaron dentro de la lista de contactos, al administrador de una de las empresas de la víctima, y éstos usurpando la identidad del empresario, enviaron un e-mail al administ
Publicar un comentario
Leer más

LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES

Abg. Andŕes Hernández @ciberlawyer - Consultor en Delitos Informáticos LA SEGURIDAD DIGITAL Y CIBERDELINCUENTES Cuando hablamos de "Seguridad Digital", nos referimos al establecimiento de las condiciones necesarias que garanticen la integridad, confidencialidad y disponibilidad de la información digital independientemente del soporte donde se encuentren. En la actualidad la protección de la información y la seguridad en Internet se ha vuelto un verdadero dolor de cabeza, para Gobiernos, grandes empresas, PyMes, y particulares. Cada uno tiene la necesidad de proteger su principal activo: La Información. Las diferencias vienen dadas en los mecanismos implementados para alcanzar la seguridad deseada, obviamente ésta en Gobiernos y empresas, sería muy distinto a los utilizados por los particulares, claro está, todo dependerá de la sensibilidad de la información. Ahora bien, muchas veces los sistemas de seguridad que se implementan no son suficientes para detener el im
Publicar un comentario
Leer más