Alerta ante los nuevos métodos del phishing
01
ABR
2016
Esta práctica, utilizada para robar datos y suplantar su identidad, va en ascenso y está en constante cambio.

En nuestra bandeja de correo no deseado podemos hallar una gran diversidad de correos que, de antemano, sabemos que son de dudosa procedencia, y si bien la mayoría es fácil de identificar, los nuevos métodos para engañar a usuarios de servicios financieros se renuevan constantemente, por lo que estar al día de ellos nunca estará de más.

Una de las prácticas más comunes para defraudar a la gente es la actividad denominada phishing, que consiste en captar datos personales y bancarios de los usuarios a través de la utilización de la imagen de una institución financiera, para posteriormente cometer fraude con las cuentas de las personas que cayeron en el engaño, puntualiza información de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Aunque estas prácticas se presentan en diversos sectores como en portales gubernamentales y redes sociales, las industrias en las que se enfocan los defraudadores en mayor medida son el de retail o ventas, que concentra 23.03% de las denuncias recibidas a nivel global, y servicios financieros, con 20.47%, según el documento “Phishing Activity Trends Report”, al último cuatrimestre del 2015, de la organización Anti-Phishing Working Group (APWG).

¿Cómo se engaña al usuario?
El reporte de APWG indica que en la recta final del 2015 se registraron más de 14 millones de nuevos programas maliciosos —malwares, destinados al robo de información— a nivel mundial.

En México esta práctica ha ido en ascenso, específicamente mediante correos electrónicos falsos, de los cuales la Condusef alertó en una decena de ocasiones el año pasado, y dos veces en lo que va del 2016, de instituciones como BBVA Bancomer, Santander, Banamex, Banorte e incluso de sociedades de información crediticia como Buró de Crédito y Círculo de Crédito.

Con frecuencia este tipo de correos utiliza ligas que son idénticas a las oficiales de los bancos, e incluyen un logotipo de los mismos para hacer pasar por legítimo el correo. Además, el APWG alerta que suelen incurrir en intimidaciones o dar breves lapsos para responder, con la amenaza de que podría traerle consecuencias o perder un supuesto depósito.

Las razones por las que las personas que se hacen pasar por entidades financieras contactan a los usuarios son para actualizar su información. En más de una ocasión, se han utilizado mensajes que indican que “por motivos de seguridad y verificación, el código del cliente ha sido bloqueado temporalmente”, por lo que se pide al usuario ingresar a su banca electrónica para realizar la reactivación contestando un formulario, en el que además se adjunta una dirección web muy similar a los portales oficiales de las entidades financieras.

Al respecto, la Condusef le recuerda que ni las entidades financieras, ni emisores como VISA o MasterCard, solicitan datos personales a sus clientes o la verificación de sus cuentas mediante correo electrónico, una alerta que incluso varios bancos muestran en sus portales en línea.

Otro método que comenzó a reportarse a mediados del 2015 ha sido el que usa como pretexto la desincronización del token, dispositivo móvil que permite validar la identidad del usuario y reduce el riesgo de fraude o robo de identidad. Los correos apócrifos indican que necesita verificar su información para seguir usando el dispositivo.

Asimismo, existen mails que supuestamente notifican que ha recibido una transferencia de dinero pero está retenida debido a que no ha actualizado su información, por lo que le piden su nombre completo, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito o débito, para autenticar su identidad, pero que posteriormente se utilizarán para cometer fraude con sus cuentas bancarias.

En tanto, la práctica llamada vishing va ganando terreno. En esta actividad, realizada vía teléfono fijo o celular, una grabación alerta al usuario de que ha sido víctima de fraude con su tarjeta de crédito, por lo que le indica llamar a un número para que teclee su información bancaria o donde pueda verificar su información.

Para contrarrestar en la medida de lo posible este tipo de prácticas, la Condusef recomienda no realizar transacciones financieras en computadoras de uso público y cambiar sus contraseñas de manera regular.

Además, es poco recomendable utilizar la misma contraseña para todo; dedicar específicamente una para los servicios de su banca reducirá la posibilidad de que roben su información, así como desactivar la opción de recordar contraseñas en su navegador.

OTRAS NOTICIAS
01
ENE
2017
Alza de gasolinas se aleja de razones políticas y tributarias: Meade
El aumento en el precio de las gasolinas no debe asustar a los consumidores mexicanos, porque con ...ver más+
01
DIC
2016
Peso acentúa pérdidas tras renuncia de Carstens
El dólar interbancario se disparó hasta 20.87 unidades tras el anuncio sobre la salida en 2017 ...ver más+
01
JUL
2015
10 malas practicas en la recaudación persuasiva
La Prodecon identificó algunas situaciones irregulares que tiene el SAT hacia los ...ver más+
01
AGO
2016
Hacienda descarta más 'gasolinazos' en 2016
La dependencia encabezada por Luis Videgaray dice que no pretende solicitar al Congreso mayor ...ver más+
contacto@alfabai.com.mx
Tel. (33) 3848 9710
01800 322 2532
SITIOS DE INTERÉS
Aviso de privacidad   |   Todos los derechos reservados®
Aviso de privacidad

Todos los derechos reservados®