CIBERESTAFAS !!

19 julio, 2020

CIBERESTAFAS 

SMISHING, es una estafa digital, este fraude se hace a través de los mensajes de texto enviados a teléfonos celulares. Buscan a sus víctimas en mensajeros como WhatsApp, SMS, Snapchat, Telegram.

 

 

Si alguna vez llegó a tu teléfono mensajes como:

  • «Felicitaciones, has sido seleccionado como el ganador de un concurso»
  • «Promoción especial sólo por hoy, llena tus datos y gana»
  • «Eres acreedor de un Bono X, llena el formulario para poder cobrarlo»
  • «Inscríbete a esta promoción para poder ganar un bono económico».
  • «Canal X te informa que has ganado un carro, Tv , computadora, etc».
  • «Súper ofertas de productos y servicios que jamás has solicitado.
  • «Tienes que depositar X soles para recoger tu premio (carro, bicicleta,Tv,etc)»
  • “Nos contactamos con usted para confirmar su alta en un servicio X, sino responde con Urgencia se le cobrará una penalidad a menos que cancele su petición indicándonos su número de cuenta, número de tarjeta de crédito o voucher de depósito»……etc.

Debes tener mucho cuidado de responder los mensajes que recibes de Bancos, Canales de Televisión, Programas de Tv o Internet, el gobierno (ministerios). Por lo general, estas instituciones jamás te pedirán información privada, a través de mensajes de texto, ni mucho menos que deposites dinero o envies la foto del voucher de deposito para recoger un premio o un bono.

PHISHING,es una estafa digital, através del correo electrónico. El delincuente digital  procura que el usuario haga clic en enlaces fraudulentos, que en ocasiones conducen a formularios o encuestas que solicitan datos sensibles y que entregan algunos usuarios desprevenidos de la estafa. Con esta técnica se busca  suplantar la identidad del afectado.

 

 

Todo comienza con un correo electrónico no deseado, o spam, El texto que contiene este correo suele ser algo parecido al siguiente:

“Todas las cuentas deben ser actualizados antes del 16-09-2020 con ayuda del nuevo sistema de seguridad por teléfono. Su cuenta no se ha actualizado y nos hemos visto obligados a suspender temporalmente el acceso online. Para actualizar tu cuenta y tener una mayor seguridad bancaria, por favor haga clic en el siguiente enlace:
www.urlfraudulenta.com
Gracias por su tiempo!”

Como podemos observar, el correo es bastante corto y está mal redactado (algunos incluso con errores ortográficos).

Otra característica que debería hacernos sospechar es la URL (Uniform Resource Locator) ya que si examinamos detenidamente, podríamos darnos cuenta de que no nos está dirigiendo a la página que parece, sino que lo hace a otra completamente distinta. En este caso ha sido un e-mail de alguien que se identifica como la entidad bancaria X.

En el supuesto que caemos en la trampa. En ese caso, tras hacer click en el enlace que abrimos en una nueva pestaña nos aparece el siguiente texto:

“¡Sitio web reportado como falsificación!
Este sitio web ha sido reportado como una falsificación web y ha sido bloqueado basándose en sus preferencias de seguridad.

Las falsificaciones de webs son diseñadas para intentar engañar al usuario para que revele información personal o financiera imitando fuentes en las que confía. Al introducir cualquier información en esta página web puede resultar en un robo de identidad o en otro tipo de fraude.

A pesar de esta fuerte advertencia del navegador, que quizás podría echarnos para atrás, supongamos que seguimos adelante. O tal vez no aparece la advertencia porque utilizamos un navegador anticuado o porque no haya sido reportada como una web diseñada con malas intenciones. Y por lo tanto, ¿qué es lo próximo que nos encontramos?

Tenemos una página web que imita a la de la entidad bancaria X, aunque no se trata de ella. Podemos además comprobar que la url, aunque contiene las letras que corresponden con el nombre de la entidad X, no se trata de la URL del banco. Una solución bastante efectiva ante estas circunstancias podría ser la de teclear nosotros mismos la url de nuestra entidad financiera evitando acceder a través del enlace proporcionado.

Tenemos una página web que imita a la de la entidad bancaria X, aunque no se trata de ella. Podemos además comprobar que la url, aunque contiene las letras que corresponden con el nombre de la entidad X, no se trata de la url del banco. Una solución bastante efectiva ante estas circunstancias podría ser la de teclear nosotros mismos la url de nuestra entidad financiera evitando acceder a través del enlace proporcionado.

Todo lo que introduzcamos en esta web fraudulenta será registrado y utilizado en nuestra contra. Si le proporcionamos los datos de nuestra tarjeta de crédito, gastarán todo el crédito disponible. Si le facilitamos datos suficientes como para realizar una transferencia, transferirán todo el saldo disponible de nuestra cuenta a otra. Y por supuesto, ese dinero será prácticamente imposible de recuperar.

En definitiva, resulta imprescindible tener en cuenta los filtros que nos advierten de que el correo electrónico no es legítimo, además de los indicios que pueden llegar a hacernos sospechar.

VISHING: es una nueva estafa estafa informática, combina teléfono e internet. El término proviene de la unión de dos palabras: voice y phishing. En el vishing se pretende suplantar la identidad del afectado a través de VoIP (Voice over IP), recreando una voz automatizada semejante a la de las entidades bancarias.

 

 

  • El ciberdelincuente, valiéndose de la telefonía o el correo electrónico, se hace pasar por una fuente fiable y alegando supuestas razones de seguridad, intenta engañar a sus víctimas para hacerse con sus datos personales. La finalidad que persigue es robarles la identidad, o bien hacerse con su información bancaria.
  • El vishing es una de las más comunes estafas virtuales, es un delito que sigue afectando a miles de personas en nuestro país. En este tipo de estafa el usuario recibe un mensaje de texto enviado supuestamente por una institución financiera, en donde le informa que tiene cargos en una de sus cuentas, promociones del banco, aviso de que su tarjeta está siendo utilizada fraudulentamente o simplemente resolver algún problema con la cuenta.
  • Posteriormente, se recibe una llamada en la que una supuesta operadora con una grabación idéntica a la de cualquier servicio telefónico de atención al cliente, pide al usuario el número de celular, correo electrónico (e-mail), número de tarjeta bancaria y código de seguridad. Esto se hace con la promesa de que los datos que proporciones están protegidos y que la información enviada sólo la conocerá el banco, pero en realidad, se transfiere a una base de datos de los delincuentes que usarán la información para realizar compras y/o disposición de dinero en efectivo en su nombre.

SKIMMING:  es la estafa de la clonación de tarjetas de crédito o débito empleando un Skimmer. El Skimmer es un aparato que utiliza la tecnología usada por los cajeros automáticos para leer la banda magnética de las tarjetas. Los ciberdelincuentes esconden un Skimmer  en  un cajero, luego este cajero manipulado puede copiar los datos, cuando la victima pasar la tarjeta o si perdemos o nos roban la cartera.

 

 

 

Al pasar nuestra tarjeta por el lector manipulado con un Skimmer, se recoge nuestros datos para luego conectarlo a un ordenador y mediante un software especializado, podrán acceder a nuestros datos:

  • Nombre y Apellidos del titular
  • Número de la tarjeta
  • Fecha de expiración
  • Número de seguridad (CVV)

Con estos datos pueden decidir hacer dos cosas. O utilizarlos para realizar compras online o finalizar el clonado. Para este último paso cuentan con un codificador de tarjetas que reescribe la información del ordenador en tarjetas en blanco.

Recomendaciones para evitar ser víctima de Skimming:

  • Nunca pierdas de vista la tarjeta cuando realices un pago.
  • El lector que se utilice debe ser el habitual proveído por los bancos y cajas.
  • Si en el restaurante donde vas a pagar no disponen de lector móvil dirígete a la caja, quizás resultaría más seguro o paga en efectivo.
  • En los cajeros o comercios se recomienda tapar el tecleo del pin con una mano, ya que los Skimmers se acompañan de cámaras para leer el número secreto.
  • Comprueba con frecuencia tus movimientos bancarios. No olvides que la mayoría de las entidades financieras ofrecen servicios online por lo que podremos hacerlo cómodamente desde casa.
  • Utiliza las alarmas SMS o de la aplicación para smartphones de tu banco o solicita ese servicio en tu entidad bancaria para que te envíen una alerta cuando se realicen cargos con tu tarjeta.
  • Evita los cajeros situados en la vía pública siempre y cuando sea posible. Es más probable que hayan sido manipulados.
  • Utilizar tarjetas con chip inteligente es una medida muy recomendada ya que aún no han podido ser clonadas. Es más, aún en el caso de que se lograra, sería necesario conocer nuestra clave personal para realizar una compra.

Es importante desconfiar de este tipo de mensajes o correos electrónicos, cuidado de aquellos que piden una verificación urgente de datos bancarios, restablecer contraseñas, etcétera. Si tiene dudas se aconseja contactar en forma directa al supuesto emisor del alerta,llamar telefónicamente a la entidad bancaria o la institución o entidad que está contactándose con usted y no responda ni brinde sus datos personales sin estar 100% seguros.

Actualmente, hay un sin número de reportes de personas que han sido estafadas por los medios digitales, ya sea a través de mensajes falsos que les llegan dónde indican a la víctima que ha sido acreedora de saldo extra de telefonía celular, falsos premios por parte de entidades públicas o privadas como canales o programas de televisión. Dentro de las estafas que se han producido están los supuestos bonos que el Estado ha entregado a las personas consideradas en situación más vulnerable ante la pandemia por el COVID 19.

Gente inescrupulososa con engaños se ha apoderado de información personal de algunas personas para ser ellos quienes cobren esos bonos económicos, sorprendiendo a sus víctimas.

Tengan mucho cuidado de la información que dan a las personas en estas páginas, muchas de ellas son copias de páginas los ministerios y bancos. Recuerda que las verdaderas entidades jamás piden información privada a cada instante y mucho menos por mensaje de texto, ni correos (e-mails).

Además, jamás piden abonar dinero para poder recoger tus supuestos «premios»:televisores, carros, viajes, dinero en efectivo. Son mafias organizadas que buscan incautos para estafar.

Tener cuidado con nuestras claves y tarjetas.

Nada de creer que alguien quiere hacer un favor para cobrar una herencia y te piden tu cuenta bancaria para «apoyarlos» a cobrar dinero… Nada de eso es verdad !!

RECOMENDACIONES PARA EVITAR UN CIBERFRAUDE:

  • NUNCA entregue información sobre tu tarjeta de crédito. Si tienes dudas, debes llamar al banco y notificar que te han solicitado información financiera a nombre de la entidad. Reportar lo sucedido.
  • NUNCA debes hacer click en enlaces sospechosos o de desconocidos que hayas recibido en tu correo. Cuando vayas a iniciar la sesión en tu banco fíjate que la barra de direcciones web tenga la dirección formal del banco y busca la aparición de un “candado” que indica que la conexión con el sitio es privada y segura.
  • NUNCA debes utilizar computadoras de acceso público (cabinas de internet, bibliotecas) para realizar tus transacciones financieras.
  • NUNCA use la fecha de nacimiento como clave, en caso lo hace porque es fácil recordarlo, nunca publique en redes sociales su fecha de cumpleaños. Mejor cambie con frecuencia sus contraseñas, procurando utilizar una combinación de números, símbolos y letras mayúsculas.
  • NUNCA escribas tus contraseñas o claves en la misma tarjeta de crédito o débito, ni en un papel, ni en el documento de identidad (DNI), ni en el celular u otro lugar de fácil ubicación ante un robo o pérdida de los mismos.
  • NUNCA hacer click directamente en un enlace que nos dice que nos lleva a la portada de nuestro banco. Hay que escribir manualmente las direcciones en el navegador, para estar seguros de la autenticidad del portal bancario.
  • Actualizar constantemente tu sistema de antivirus y las herramientas antispyware. Los estafadores aprovechan las faltas de seguridad que tienen las versiones más antiguas.

Es muy importante recordar que todos podemos ser víctimas de fraude. Para evitar este delito, lo más importante es no proporcionar información personal y en caso de tener alguna duda con la tarjeta de crédito, siempre llamar a los teléfonos oficiales del banco y no a otros números que sean comunicados por una llamada o mensaje de texto.

Se aconseja que en formularios en línea, compartir lo menos posible nuestro número telefónico, ni correo personal cuanto más se lo comparte en diversas plataformas y formularios, mayores son las posibilidades de ser víctimas del smishing, pishing, vishing o skimming.

 

No comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *