Los ciberdelitos están en auge.
Como miembro de la comunidad, compartes la creencia en la equidad y en una sociedad que siempre busca hacer lo correcto. Sin embargo, es crucial tener en cuenta que existen individuos malintencionados que buscan aprovecharse de nuestras distracciones y por desgracia los ciberdelitos están en aumento durante los últimos años, es por ello que debemos informarnos y concienciarnos sobre su existencia para poder indentificar una posible ciberestafa.
Te mostramos algunos tipos de ciberdelitos
¿Qué es el Pishing?
El phishing es una forma de fraude en línea que utiliza diversas técnicas para engañar a las personas y obtener acceso a sus cuentas bancarias en línea.
Los delincuentes comienzan suplantando la identidad de un banco y enviando correos electrónicos o mensajes de texto que parecen auténticos, en los que se informa a la víctima que su cuenta ha sido suspendida o bloqueada.
Luego, para restaurar el acceso, se les pide que cambien sus contraseñas haciendo clic en un enlace a una página web que parece ser la del banco, pero que en realidad es falsa. Al ingresar sus contraseñas en esta página falsa, las claves son capturadas y enviadas al atacante.
Hay muchas variedades de phishing que se han desarrollado con la evolución de la tecnología. En algunos casos, el estafador consigue una copia de tu tarjeta SIM y se hace pasar por ti para llamar a tu banco y solicitar las claves de acceso a la banca en línea. El banco envía un mensaje de texto con las claves a tu teléfono móvil, que ahora está en manos del estafador, y éste accede a tu cuenta bancaria y realiza operaciones sin tu consentimiento.
A medida que los estafadores inventan nuevas técnicas, la tecnología también avanza, pero las medidas de seguridad de las entidades financieras no siempre evolucionan al mismo ritmo. A pesar de que muchas instituciones financieras obligan a sus clientes a realizar operaciones bancarias en línea, siguen siendo vulnerables a graves brechas de seguridad y deben asumir la responsabilidad de cualquier dinero robado a sus clientes.
Vishing (telefónico)
Cada día aumentan los ciberataques por teléfono. Es una práctica fraudulenta con la que los delincuentes buscan engañar por medio de llamadas telefónicas para robar información personal y bancaria.
Los estafadores pueden llamarte haciéndose pasar, por ejemplo, por empleados de tu banco e intentarán extraer información personal o transferir tu dinero a una cuenta controlada por ellos.
Smishing (SMS)
El SMS que recibes te indica que tu cuenta tiene una restricción o que tienes operaciones pendientes de firma y que debes pinchar sobre el enlace para gestionarlas. Este enlace te redirecciona a una página que simula ser de tu banco, de acceso a Banca Internet.
Cuando introduces tu usuario y contraseña para intentar acceder a tu Banca Internet, aprovechan para conseguir tus datos de acceso. Esto puede que no se quede aquí, y que te soliciten más información como tu clave de firma, datos de tus tarjetas, etc.
Con esta información posteriormente realizan el fraude suplantando tu identidad (pishing) de forma que pueden disponer de tus fondos o efectuar compras con tus tarjetas.
Algunas empresas utilizan WhatsApp Business. Sin embargo, los bancos no suelen emplear este canal de comunicación. El banco no dispone de ninguna cuenta corporativa en WhatsApp para operar con clientes.
Los delincuentes utilizan sistemas de mensajería instantánea (SMS o WhastApp) y aplican diferentes técnicas de engaño como las descritas a continuación:
Los estafadores se hacen pasar por un familiar (hijo) que se encuentra en problemas y te engañan para que transfieras dinero de forma urgente a una cuenta, que ellos mismos te facilitan.
O se hacen pasar por el departamento de Seguridad de tu banco, para advertir sobre una operativa fraudulenta y de que te han bloqueado el usuario de Banca Online. Con este pretexto, te solicitan tus credenciales para intentar operar en tu nombre.
Correo electrónico
Desconfía de correos electrónicos o llamadas ofreciéndote regalos o premios.
Se trata de un tipo de phishing o suplantación de identidad llevada a cabo por una tercera persona, que simula la identidad del banco e intenta, por email o cualquier otro canal (teléfono, SMS, etc.), conseguir tus claves de Banca Online.
Si en algún momento recibes un correo sospechoso de un remitente que dice ser una entidad financiera siempre debes:
- Verificar que el remitente del email es el oficial.
- Revisar con detalle la URL del enlace que te han enviado. Esta debe corresponder con las webs utilizadas normalmente, tubanco.com o tubanco.es.
- No descargues ningún archivo adjunto.
- Desconfía de mensajes que te invitan a realizar una acción urgentemente. En casos así, es preferible que accedas desde la web oficial del remitente del mensaje o la aplicación móvil y compruebes por ti mismo lo indicado en el mensaje.
Malware (Software malicioso)
Malware significa ‘software malicioso’. Este software a menudo se instala de manera desapercibida en un ordenador o teléfono móvil, al ejecutar un programa o instalar una aplicación móvil desde un mensaje ilegítimo que incita a su descarga. De esta forma, los delincuentes pueden observar todo el contenido en tus dispositivos y les permite acceder a tus datos personales (malware Info-Stealer).
Los delincuentes envían mensajes falsos con un enlace o archivo adjunto que requiere descargarlo. Si haces clic y abres dicho enlace o descargas una aplicación, es muy posible que se instale malware en tu dispositivo.