Cada día, más personas se conectan a Internet para realizar transacciones con su banca on-line, ya que ello represente mayor comodidad, rapidez y seguridad, y así evitar las infernales colas que muchas veces nos encontramos en las agencias bancarias.
Así mismo, y casi en la misma proporción de crecimiento en cuanto al numero de usuarios de la banca electrónica, van creciendo los casos de fraudes informáticos, en virtud, de que principalmente, los usuarios ya sea por desidia, ignorancia o poco interés, no aplican los reglas básicas de seguridad al utilizar estas plataformas tecnológicas, dejando a merced de los cibercriminales, todos sus ahorros.
Los cibercriminales cada día buscan desarrollar nuevos artilugios, para obtener mayores éxitos en sus ilegales intenciones. Es importante recordar, que es más fácil para un ciberdelincuente obtener dinero, a través de la obtención de las credenciales de acceso a la banca electrónica de su victima, que robar personalmente un Banco, ya que no requerirá de armas ni capuchas, solo deberá armarse de paciencia, conocimientos informáticos, y cazar a un incauto.
A continuación explicaré brevemente los fraudes más comunes, siendo los más planteados por los visitantes de este Blog.
FRAUDE VÍA CORREO ELECTRÓNICO:
PHISHING:
Digamos que el correo electrónico o e-mail, es el medio más utilizado por los cibercriminales, para llevar a cabo los fraudes electrónicos. Generalmente el modus operandi, se basa en la recepción por parte de la victima, de un correo electrónico (falso) que aparentemente proviene de su Banco de confianza. Dicho correo, posee características en cuanto a marca, logotipos, y diseño, muy similar al de la entidad financiera.
En cuanto al contenido del mensaje, se alerta o advierte al cliente (victima), que el banco a detectado unas series de actividades sospechosas en la cuenta, o que por razones de mantenimiento en la plataforma de la banca on-line, requieren con suma URGENCIA, y so pena de inhabilitar sus credenciales de acceso, deben acceder a través de un link o enlace, a la página web del banco, a los fines de proporcionar todos sus datos de acceso a la banca electrónica, así como también datos de sus instrumentos financieros, como tarjeta de débito, tarjetas de crédito, códigos de seguridad, entre otros.
Cuando la victima hace clic en dicho enlace, ingresa a la página web falsa, que aparenta ser del banco, creada previamente por los ciberdelincuentes, ya que posee todas las características que lineas arriba mencioné. Una vez que la victima ingresa los datos solicitados en el correo electrónico, ya el delincuente tiene posesión de los mismos, y puede realizar transacciones, o compras con dichos datos.
FRAUDE VÍA MENSAJES DE TEXTO:
El modus operandi es muy similar al punto anterior, con la diferencia de que en este caso, el medio de comunicación utilizado, es la mensajería de texto o SMS. La victima recibe un SMS que se identifica como proveniente de su banco de confianza, el cual utilizando excusas del tipo de "por cuestiones de seguridad en su cuenta/tarjeta", "transacciones sospechosas", "actualización de datos de acceso a su banca electrónica" solicita a la victima, enviar sus datos de acceso, números de tarjetas de crédito, claves o códigos de seguridad, o solicitan que dichos datos sean proporcionados a través de una dirección web (por supuesto creada por los ciberdelincuentes).
Los últimos casos que he conocido sobre esta modalidad, buscaban obtener los números de tarjetas de créditos y las claves de seguridad.
FRAUDE VÍA LLAMADAS TELEFÓNICAS:
Igualmente similar a las anteriores en cuanto a su finalidad u objetivo, con la diferencia, de que el medio utilizado son las llamadas telefónicas. En este caso la victima recibe una llamada, aparentemente proveniente de su Banco, quienes utilizando los mismos argumentos de los métodos anteriores, le indican a la victima que debe proporcionar ciertos datos relativos a sus instrumentos financieros.
El objetivo de estos delitos, es recabar los datos personales de los usuarios de la banca electrónica, y para ello se debe engañar a la victima con mentiras y/o manipulación, y la mejor manera de los delincuentes para obtener estos datos, es a través del apoyo en la técnica conocida como "Ingeniería Social", que según Wikipedia "es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos."
NO SEA VICTIMA DE LOS FRAUDES INFORMÁTICOS Y SIGA ESTOS TIPS:
- No respondas ni suministres datos personales, solicitados vía correos electrónicos, SMS o llamadas telefónicas, que aparenten venir de su banco de confianza. Recuerda que tu banco NUNCA, NUNCA... lee bien NUNCA! solicitará a sus clientes que accedan a la web del banco vía enlaces o link, ni mucho menos solicitará vía telefónica que proporciones datos relativos a tu banca electrónica, ni de instrumentos financieros, entre otros. (REGLA DE ORO).
- Nunca accedas a la web de tu Banco a través de enlaces o links, trata en lo posible de SIEMPRE teclear la dirección de tu banco directamente en el navegador que utilices.
- Siempre debes verificar que estas conectado a la pagina web legitima de tu banco. Para ello asegúrate de que, cuando accedas a la web del banco, la dirección URL que se refleja en tu navegador debe tener la letra "s" en el protocolo HTTP, y estar estructurada de la siguiente manera: https://www.tubanco.com
- No descargues archivos adjuntos que provengan de remitentes desconocidos, o sin son de remitentes conocidos, debes cerciorarte de que son legítimos y seguros. Ya que corres el riesgo de descargar algún tipo de malware que captura la información ingresada en tu ordenador.
- Nunca ingreses a tu banca electrónica desde un centro de conexión a Internet público, ya que generalmente los equipos informáticos de estos lugares, carecen de mecanismos de protección o seguridad informática.
- No te conectes a redes Wi-Fi públicas para ingresar a tu banca electrónica, ya que las mismas poseen muy baja seguridad en la transmisión de la información, siendo posible su obtención por ciberdelincuentes.
- Revisa constantemente tus movimientos bancarios, para que en caso de movimientos no autorizados o fraudulentos, puedas actuar inmediatamente.
- Mantén siempre actualizado el Antivirus, así como también el sistema operativo de tu ordenador.
- Ante cualquier sospecha de transacciones no autorizadas, comunícate inmediatamente con tu banco.
Comentarios
Publicar un comentario
Para brindarle una orientación directa y personalizada, se agradece colocar su dirección de e-mail al finl del comentario o caso planteado, a la brevedad posible le responderé.
Muchas gracias por su atención y por visitar mi blog.