Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Seguridad 30 mar 2017

'Phishing', 'pharming', fraudes electrónicos, conceptos que hay que conocer

Resulta impresionante corroborar el avance exponencial que ha tenido durante la última década y a nivel mundial la tecnología. Evoluciona a pasos agigantados, permitiendo que las comunicaciones, el acceso a la información, los procesos industriales, la adquisición de servicios (entre otras cosas) sean mucho más inmediatas, fáciles y efectivas. Pero el avance de la tecnología ha incidido también en el desarrollo de nuevas modalidades de delincuencia

En materia bancaria, la evolución de la tecnología ha permitido que operaciones tales como realizar pagos, activar y desactivar tarjetas, solicitar un crédito, entre otras, se realicen sin que el cliente requiera visitar una oficina.

A su vez, el avance de la tecnología ha incidido también en el desarrollo de nuevas modalidades de delincuencia, genéricamente conocidos como los fraudes electrónicos, que implican el robo de información personal y representan un desafío tanto para las instituciones bancarias como para sus clientes.

Ser conscientes con respecto al tema de ciberseguridad es una prioridad en la cual las instituciones financieras, los reguladores e incluso las compañías de telecomunicaciones actúan de manera mancomunada.

Como la prevención es siempre la mejor línea de defensa, se comentan a continuación algunos conceptos y señales de alerta temprana a tener en cuenta:

‘Phishing’: Es un tipo de fraude ejecutado a través de un correo electrónico en el que se solicita la actualización de los datos personales (usualmente vinculados a cuentas u otros instrumentos financieros). Aparece un ‘link’ para que se haga clic de acceso a una página falsa que tendrá prácticamente la misma apariencia de la página de la institución simulada.

Para prevenir ser víctima del ‘phishing’, se aconseja no responder a ninguna solicitud de información personal (ni datos sensibles) recibida por correo electrónico, mensajes de celular o llamadas telefónicas. Otra de las recomendaciones, es que la persona escriba en su buscador la página web que quiere visitar, y no ingresar haciendo clic en el ‘link’ (o vínculo) que aparezca en correos electrónicos, ya que podrían enviarlos a páginas ‘web’ piratas.

‘Pharming’: Este tipo de fraude ataca directamente al ‘software’ del equipo de los usuarios o bien a los DNS (‘Domain Name System’), gracias a un código malicioso introducido premeditadamente que permite redireccionar un nombre de dominio a otra máquina diferente. Si el usuario ha sido redireccionado, cuando introduzca el nombre de dominio ingresará a una página ‘web’ falsa (en apariencia similar a la que deseaba ingresar) permitiéndole al estafador obtener todos los datos personales del cliente.

Algunos de los métodos de prevención del ‘pharming’, se basan en la instalación de algún antivirus en la computadora personal y actualizarlo regularmente. De igual forma, se reitera el consejo de nunca instalar ‘software’ que no sea original.

‘Key logger’: También conocido como capturador de teclas, es un programa que funciona de manera invisible mediante la conexión de un dispositivo o la instalación de un ‘software’ en la computadora, permitiendo interceptar y grabar toda la información que se escribe con el teclado. De esta manera, sin necesidad de estar presente, el estafador podrá contar con acceso a las operaciones que se están realizando en dicha computadora, capturando los datos personales.

Se puede evitar ser víctima del ‘key logger’ procurando realizar operaciones en la seguridad de la casa u oficina y evitando acceder a la página ‘web’ de la institución bancaria desde WiFi públicas o computadores poco confiables como los de un cibercafé. También, se recomienda instalar un ‘firewall’ en su computador para evitar descargas de programas no deseados y la entrada de personas no autorizadas.

Vising‘ o fraude a través de la telefonía: En este tipo de fraude, la víctima recibe un correo electrónico proveniente de una entidad supuestamente legítima, en el que se le ofrece un número de teléfono de atención gratuito con el que debe comunicarse. Una grabación pide datos de su tarjeta y las claves de la misma. Otra modalidad, es aquella en la que se recibe un mensaje de texto a través del teléfono móvil, y se le notifica al cliente que su banco le ha efectuado un cargo por una determinada cantidad de dinero y le da un número de teléfono al que debe comunicarse. La víctima llama y aporta los datos bancarios que la voz de la grabación le solicita. De esta manera, se extrae la información necesaria para realizar las estafas.

Disponer en todo momento de los números de contacto de su institución bancaria y mantener una buena relación con el ejecutivo personal o de negocio del banco, son estrategias fundamentales para evitar caer en este tipo de fraudes.

Los delincuentes intentarán aprovechar el desconocimiento para tomar ventaja de sus víctimas, por lo cual es muy importante redoblar el cuidado de la información sensible y personal que sea compartida vía internet. Ante la menor duda, mejor corroborar con el ejecutivo personal antes de suministrar cualquier dato.

BBVA Provincial brinda información constantemente y de forma clara, así como útiles consejos de seguridad a través de su página ‘web’ y redes sociales, que ayuda a las personas a ser conscientes sobre la ciberseguridad, los “Fraudes Electrónicos” y los mecanismos básicos de prevención.

Otras historias interesantes