En newtech te ofrecemos consejos para que no caigas en esta modalidad de fraude.
Los avances en modalidad de fraude y estafa no se detienen, pues quienes se dedican a estas prácticas han mejorado e incluso, innovado sus métodos, logrando suplantar la identidad de entidades, dependencias del gobierno, instituciones bancarias, entre otras.
Se conoció en días pasados, que algunos clientes y usuarios en México revelaron ser víctimas de fraudes por medio telefónico, la estafa consistía en que una supuesta entidad bancaria les alertaba que alguien intentó acceder a su banca móvil, desde un dispositivo no identificado, reportando que, al ser contactados, el número telefónico registrado era visualizado como ‘Corporativo’ y pretendía acceder a su banca móvil para verificar que todo estuviera en orden y avisar si había cargos anómalos.
Los malhechores procedían a identificarse como empleados del banco para acceder a las cuentas de los usuarios y hacer cargos a tarjetas de crédito o débito, específicamente esto es lo que se denomina ‘spoofing’.
¿En qué consiste el ‘spoofing’?
Es una técnica delictiva, donde el delincuente se hace pasar por una fuente confiable para acceder a datos personales e información de importancia y cometer fraudes, estafas y/o ilícitos cibernéticos.
El objetivo de esto suele ser acceder a información personal, robar dinero, saltarse controles de acceso de la red y/o propagar malware a través de archivos adjuntos o de una URL infectada.
Modalidades de ‘spoofing’ utilizadas
Las cinco principales modalidades existentes del delito de suplantación de identidad de instituciones bancarias y dependencias de gobierno son a través de páginas web por intermedio del email, pishing, falsificación de direcciones IP, sistemas de nombre de dominio y vía telefónica.
- E-mail, mediante el correo electrónico se envían archivos adjuntos o enlaces a web sites contentivos de malware que ayuda a los ciberdelincuentes a obtener información personal de la gente.
- Falsificación de direcciones IP del usuario por medio de la que saltan las restricciones de un router y hacen llegar a los dispositivos paquetes con malware.
- Vía telefónica, desde dispositivos no identificados, suplantan instituciones para acceder a datos personales e información bancaria.
- Pishing, se suplantan páginas web reales por falsas, copiando una URL al de página original, cambiando algunos elementos ortográficos.
Tips para evitar ser víctima de ‘spoofing’
Los delincuentes dedicados a esta modalidad de fraude cuentan con poder para que sus víctimas crean que la comunicación falsa vía email o telefono es real, lo que puede llevarlas a descargar “software malicioso, enviar dinero o divulgar información personal, financiera u otra información confidencial”.
A continuación, te damos unos tips para identificar si fuiste víctima de ‘spoofing’ y como prevenirlo:
- Instale software antivirus y un detector de malware, que puedan ofrecer protección en tiempo real en todos sus equipos. Manténgalos actualizados.
- Se sugiere no seguir ningún tipo de enlace desde un correo electrónico de tu bandeja de spam.
- Ninguna institución financiera pide claves, contraseñas ni tokens por teléfono, si recibe esta llamada comuníquese con su entidad de preferencia asistiendo a una sucursal.
- En los momentos en los que haya que exponer datos importantes (claves de acceso) desactive JavaScript del navegador, consulte en internet la forma de hacerlo en breves pasos.
- Active el filtro antispam en llamadas y correos electrónicos y también:
- Revise el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.
- Compruebe que la URL comienza con «HTTPS», esto asegura que es una página web segura.
- No acceda a ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.
- Cree contraseñas seguras y distintas, además de cambiarlas de manera periódica.
Fuente: Newtech Solutions Group
Comentarios recientes