Alerta ante los nuevos métodos del phishing
01
ABR
2016
Esta práctica, utilizada para robar datos y suplantar su identidad, va en ascenso y está en constante cambio.

En nuestra bandeja de correo no deseado podemos hallar una gran diversidad de correos que, de antemano, sabemos que son de dudosa procedencia, y si bien la mayoría es fácil de identificar, los nuevos métodos para engañar a usuarios de servicios financieros se renuevan constantemente, por lo que estar al día de ellos nunca estará de más.

Una de las prácticas más comunes para defraudar a la gente es la actividad denominada phishing, que consiste en captar datos personales y bancarios de los usuarios a través de la utilización de la imagen de una institución financiera, para posteriormente cometer fraude con las cuentas de las personas que cayeron en el engaño, puntualiza información de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Aunque estas prácticas se presentan en diversos sectores como en portales gubernamentales y redes sociales, las industrias en las que se enfocan los defraudadores en mayor medida son el de retail o ventas, que concentra 23.03% de las denuncias recibidas a nivel global, y servicios financieros, con 20.47%, según el documento “Phishing Activity Trends Report”, al último cuatrimestre del 2015, de la organización Anti-Phishing Working Group (APWG).

¿Cómo se engaña al usuario?
El reporte de APWG indica que en la recta final del 2015 se registraron más de 14 millones de nuevos programas maliciosos —malwares, destinados al robo de información— a nivel mundial.

En México esta práctica ha ido en ascenso, específicamente mediante correos electrónicos falsos, de los cuales la Condusef alertó en una decena de ocasiones el año pasado, y dos veces en lo que va del 2016, de instituciones como BBVA Bancomer, Santander, Banamex, Banorte e incluso de sociedades de información crediticia como Buró de Crédito y Círculo de Crédito.

Con frecuencia este tipo de correos utiliza ligas que son idénticas a las oficiales de los bancos, e incluyen un logotipo de los mismos para hacer pasar por legítimo el correo. Además, el APWG alerta que suelen incurrir en intimidaciones o dar breves lapsos para responder, con la amenaza de que podría traerle consecuencias o perder un supuesto depósito.

Las razones por las que las personas que se hacen pasar por entidades financieras contactan a los usuarios son para actualizar su información. En más de una ocasión, se han utilizado mensajes que indican que “por motivos de seguridad y verificación, el código del cliente ha sido bloqueado temporalmente”, por lo que se pide al usuario ingresar a su banca electrónica para realizar la reactivación contestando un formulario, en el que además se adjunta una dirección web muy similar a los portales oficiales de las entidades financieras.

Al respecto, la Condusef le recuerda que ni las entidades financieras, ni emisores como VISA o MasterCard, solicitan datos personales a sus clientes o la verificación de sus cuentas mediante correo electrónico, una alerta que incluso varios bancos muestran en sus portales en línea.

Otro método que comenzó a reportarse a mediados del 2015 ha sido el que usa como pretexto la desincronización del token, dispositivo móvil que permite validar la identidad del usuario y reduce el riesgo de fraude o robo de identidad. Los correos apócrifos indican que necesita verificar su información para seguir usando el dispositivo.

Asimismo, existen mails que supuestamente notifican que ha recibido una transferencia de dinero pero está retenida debido a que no ha actualizado su información, por lo que le piden su nombre completo, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, para autenticar su identidad, pero que posteriormente se utilizarán para cometer fraude con sus cuentas bancarias.

En tanto, la práctica llamada vishing va ganando terreno. En esta actividad, realizada vía teléfono fijo o celular, una grabación alerta al usuario de que ha sido víctima de fraude con su tarjeta de crédito, por lo que le indica llamar a un número para que teclee su información bancaria o donde pueda verificar su información.

Para contrarrestar en la medida de lo posible este tipo de prácticas, la Condusef recomienda no realizar transacciones financieras en computadoras de uso público y cambiar sus contraseñas de manera regular.

Además, es poco recomendable utilizar la misma contraseña para todo; dedicar específicamente una para los servicios de su banca reducirá la posibilidad de que roben su información, así como desactivar la opción de recordar contraseñas en su navegador.

OTRAS NOTICIAS
01
MAR
2016
Errores en facturas electrónicas valen 3,950 mdp
Alrededor de 2.5% de las facturas electrónicas que reciben las empresas (1 millón de ...ver más+
01
FEB
2017
Meade confirma nuevo gasolinazo para el 4 de febrero
El secretario de Hacienda confirmó la fecha en que se dará el segundo gasolinazo del año, el ...ver más+
01
MAR
2017
Jaime Serra Puche: “Estamos en la dirección correcta con el TLCAN”
El padre mexicano del acuerdo comercial con Estados Unidos y Canadá pide más apertura y evitar el ...ver más+
01
SEP
2015
No hay condiciones para más impuestos en 2016: expertos
Carlos Loeza, coordinador del observatorio hacendario para América Latina y el Caribe, dijo que ...ver más+
contacto@alfabai.com.mx
Tel. (33) 3848 9710
01800 322 2532
SITIOS DE INTERÉS
Aviso de privacidad   |   Todos los derechos reservados®
Aviso de privacidad

Todos los derechos reservados®