Main logo

Los fraudes de ingeniería social que te pueden dejar en bancarrota

El fraude basado en ingeniería social abarca métodos utilizados por los delincuentes para explotar la confianza de una persona para obtener dinero o información

Escrito en DINERO el

Los bancos han reconocido casos de fraudes o intentos de fraudes hacia sus clientes, principalmente a través de llamadas telefónicas en las que los delincuentes se hacen pasar por empleados de las instituciones financieras para obtener los datos confidenciales y cometer el delito. "Sin embargo, los fraudes que se cometen no es por falta de seguridad en los bancos sino por falta de precaución de los usuarios", de acuerdo con Rodrigo Brand de Lara , presidente ejecutivo de la Asociación de Bancos de México (ABM).

 

Brand de Lara aseguró a La Silla Rota que la banca comercial en México es segura; pero el descuido de los usuarios genera “vulnerabilidad” en las transacciones, principalmente en medios electrónicos.

"Los sistemas de la banca no son vulnerables, son muy seguros y cuando se cometen fraudes muchas veces tiene que ver con la propia vulnerabilidad de los clientes que son ellos quienes abren la puerta a los defraudadores”, dijo el directivo de la ABM.


A pesar de ello, ante el incremento de las transacciones digitales y de dispositivos móviles, el sector bancario en el país invertirá 40 millones de pesos para reforzar los mecanismos de ciberseguridad y disminuir fraudes.

Modalidades de fraude bancario

Por voz automatizada. Se trata del vishing, uno de los principales ataques de ingeniería social. Desde la ABM explican que este fraude se comete mediante una llamada telefónica en la que una voz automatizada suplanta al banco y solicita información confidencial de la víctima.

Por mensaje de texto SMS. Otra de las técnicas que usan los delincuentes es el smishing, una palabra fruto de la combinación de los términos SMS (mensaje de texto) y phishing. En este caso, el fraude se lleva a cabo mediante un SMS que, supuestamente, procede de la entidad bancaria. En él suele informarse que el usuario ha ganado un premio o que debe proporcionar datos personales.

Por correo electrónico. El email se ha convertido en el canal preferido por la ciberdelincuencia para lanzar campañas de phishing. Las víctimas reciben un correo electrónico que parece ser de su banco. El email incluye un enlace malicioso que lleva a un sitio web muy parecido al de la entidad bancaria. De esta forma, se intenta obtener datos valiosos del internauta.

Remitente enmascarado. Por último, la ABM advierte sobre el spoofing. En lo referente a esta técnica, la asociación de bancos explica que los delincuentes tienen los recursos para enmascarar su número telefónico. Y cuando se muestra su llamada aparece el nombre y/o número del banco en el teléfono de la víctima.

Evitar ser blanco de fraudes

La ABM indica que en algunas ocasiones el defraudador, le solicita al cliente instalar una App de Soporte Remoto, con la cual el delincuente toma control del teléfono móvil. El resto es interacción con los usuarios para obtener información como: NIP de la tarjeta, claves del TOKEN, CVV o contraseña.

A partir del Buen Fin y la temporada navideña, el consumo y transacciones se incrementan, lo que a su vez incide en la vulnerabilidad de las personas.

Lo que debes saber

1. Los bancos nunca te van a pedir información porque ya la tienen, ya tiene tus credenciales

2. Si recibes una llamada y te hacen preguntas sobre datos y contraseñas, cuelga

3. No es que te tengan identificado, existen bases de datos que utilizan de manera aleatoria















cj