Ciberdelitos de moda

Ciberdelitos de moda

La semana pasada te expliqué cómo ahora hasta las propias instituciones financieras están siendo objetivo de los delincuentes informáticos. Gracias a sus sistemas de seguridad es difícil que puedan ser hackeados por lo que el principal delito del que son víctimas es el de robo de identidad corporativa. En cambio, tanto tú como yo, siendo simples mortales, no contamos con una infraestructura en nuestra casa para evitar estar expuestos y es por eso que la variedad de delitos a los cuales estamos vulnerables son:

  • PHISHING: Los criminales que usan esta técnica buscan confundir a los usuarios haciéndoles pensar que su banco les mando un correo electrónico y pidiéndoles que ingresen a un sitio web proporcionado en ese mismo correo donde les piden que introduzcan contraseñas y datos personales. Una vez que el usuario lo realiza, proceden a suplantar su identidad y realizas fraudes, gastos y movimientos en nombre del usuario, por supuesto sin su consentimiento ni conocimiento ya que la página se parecía a la original pero no lo era. Las consecuencias para los defraudados son que de pronto, algún Banco (en este caso el verdadero) los contacte para pedirles que liquiden todas las compras que hicieron con la tarjeta de crédito que, por supuesto, ni sabían que existía.

  • VISHING: Vishing es el phishing pero con el uso de VoIP o telefonía IP. La telefonía IP es como la de los menús de los bancos que te dan las opciones habladas mediante grabaciones interactivas. Vishing significa Voice Phising y está muy ligado al Smishing.

  • SMISHING: Este es el que está de súper moda ahorita. El Smishing es lo mismo que el Phishing y el Vishing pero con SMS. La manera en que funciona es que primero recibes un mensaje (SMS) como si fuera una alerta de tu banco que te avisa que ha habido cargos no autorizados en tu tarjeta de crédito. Unos minutos después pueden pasar 2 cosas:

  1. Puedes recibir la llamada de una supuesta operadora del banco que te confirma que tu tarjeta ha sido clonada y que le hicieron cargos no autorizados. Te indica que no te preocupes, que los sistemas del banco los detectaron y los pueden cancelar pero que para hacerlo necesitan validar que tienes la tarjeta en tu poder y que no se la prestaste a nadie. Para “comprobar” que efectivamente es tu tarjeta te piden los 16 dígitos del frente, la fecha de vencimiento y los 3 números que vienen al reverso a un costado del panel de firma. Posteriormente te piden que verifiques tus datos personales como nombre completo, fecha de nacimiento, domicilio a donde te llegan los estados de cuenta y tu correo electrónico. Una vez que proporcionaste toda la información te dicen que no te preocupes, que en ese momento todos los cargos quedan cancelados y todo sigue como si nada.

  2. La otra cosa que puede pasar es que, en lugar de que te llame la supuesta operadora, te llegue un segundo mensaje para que marques a un teléfono que supuestamente es del banco para que les confirmes si dichos cargos los hiciste tú o no. Cuando marcas a ese teléfono te contesta una grabación idéntica a la del banco con una opción para reportar cargos no reconocidos. Cuando presionas esa opción te contesta una supuesta operadora que sigue el mismo procedimiento que te platiqué en el párrafo anterior. El problema es que, si hubieses comparado ese número de teléfono con el que viene al reverso de tu plástico te hubieras dado cuenta de que no eran iguales.

Ya sea mediante la opción 1 o la opción 2 los delincuentes ya obtuvieron tus datos y entonces si pueden comenzar a realizar compras por internet con tu tarjeta o robar tu identidad para sacar créditos en bancos a tu nombre.

  • SPOOFING: Este es de los esquemas más recientes. Se trata de que el criminal suplanta la identidad de alguien más y luego te contacta como si fuera esa persona o empresa. Por ejemplo, te llama y en tu identificador de llamada sale que es del banco pero en realidad el criminal hackeó la red telefónica y te llega la llamada como si hubiese salido de la línea real del banco. Lo mismo pasa con correos electrónicos que parece que vienen de la dirección de mail real del banco e incluso los filtros de SPAM no la detectan. El Web Spoofing se trata de que reemplazan la página real por una falsa; si como lo oyes, ya no hacen una página falsa que se parece a la real sino que “quitan la real” y ponen la suya.

Ya no le sigo para no apanicarte pero los delincuentes son cada vez más manchados. Lo bueno es que aún es muy fácil protegerte contra todo este tipo de fraudes: NO DES INFORMACION POR TELEFONO A NADIE. Así de sencillo, si ocupas algo de un banco pues ve al banco no seas huev…… o si de plano no puedes salir de tu trabajo pues marca tú, no consideres como cierta ninguna llamada que recibas, eres tú mismo el que debe de marcar y por supuesto a los números oficiales del banco. Finalmente, si te están marcando que porque detectaron que clonaron tu tarjeta exígeles que la bloqueen en ese momento e indícales que justo por seguridad vas a colgar y marcar directamente tú al banco para continuar con el trámite de bloqueo y hazlo inmediatamente. Recuerda que el banco no ocupa tus datos porque ya los tiene todos así que, si no fuiste tú quien inició la llamada no les des información personal.

Si te llega un mensaje que porque debes en el banco C pero tú no tienes ni cuenta ni tarjeta en el banco C entonces, por amor de dios, no respondas, ni marques ni des información; ni siquiera para preguntar. Si no tienes productos en ese banco ¿Cómo vas a deber? no seas caracol sin concha.

Si ya con todo esto que te explico aun así caes pues eso ya se paga aparte ¿eh? Mi aportación la hago al explicarte cómo cuidarte, ya si no te cuidas te tocará pagar las consecuencias. Póngase trucha y no me lo vayan a madrugar.

Si tienes alguna duda específica que quieras resolver o tema que quieras que platique en este espacio pregúntame en mi correo inteligenciaenfinanzas@gmail.com, a mi X @RockBrokers o en www.facebook.com/rockbrokers/ o en https://www.facebook.com/InteligenciaSeguross

rmr

Related Stories

No stories found.
logo
Mi Morelia.com
mimorelia.com