Conozca las modalidades de fraude más utilizadas por los ciberdelincuentes

Es importante que cada persona cuide la información compartida a través de redes sociales o que puede ser buscada en motores o navegadores de internet.

Ante el incremento exponencial de las transacciones en plataformas digitales por efectos de la digitalización de las compañías y por las nuevas estrategias de consumo incentivadas a través de jornadas de descuentos como el ‘Black Friday’ o el Día sin IVA, Scotiabank Colpatria, a través de su plataforma antifraude #CriminalMENTE, da a conocer las modalidades de fraude más utilizadas por los ciberdelincuentes.

Smishing (mensajes de texto maliciosos)

El Smishing es una práctica fraudulenta en donde los criminales buscan tener toda la información confidencial de su víctima y el medio para lograrlo es a través de mensajes de texto. Aprovechan las nuevas tecnologías para enviar SMS (mensajes de texto) que contienen links que redireccionan a páginas falsas, enlaces para descargar programas maliciosos y solicitudes con preguntas personales para así robar la información y el dinero.

Vishing (llamadas telefónicas para extraer información confidencial)

Los delincuentes intentan ganar la confianza de la víctima llamándola y haciéndose pasar por funcionarios de una entidad financiera. Para lograrlo, dan información parcial de los productos financieros o datos personales que obtuvieron usando programas maliciosos de ingeniería social, cautivan a la víctima ofreciéndole promociones y ofertas exclusivas.

Incluso, pueden decir que detectaron movimientos sospechosos en los productos financieros y que necesitan información confidencial para supuestamente proteger a la víctima.

Phishing (correo electrónico con enlace a sitios fraudulentos)

El Phishing es una táctica en la que los criminales suplantan entidades confiables como empresas de pagos en línea, agencias gubernamentales o entidades financieras. A través de un correo electrónico falso, los delincuentes solicitan a su víctima que actualice sus datos confidenciales en un sitio web fraudulento. Usualmente aseguran que existe un problema con sus cuentas bancarias, una transacción o un envío; una vez la víctima ha entregado sus datos, los delincuentes pueden adueñarse de su dinero y productos financieros.

SIM Swapping (hurto tarjeta SIM de celular)

Esta es una novedosa técnica en la que a través de llamadas telefónicas, o por medio de técnicas de ingeniería social, los delincuentes engañan a sus víctimas recabando su información personal y poniéndose en contacto posteriormente con las compañías de telefonía celular solicitando reposición de la tarjeta SIM.

Ante esta modalidad, Juan Pablo Robles, vicepresidente de Banca Personas en Scotiabank Colpatria, recomienda: “cuidar la información personal en páginas públicas y redes sociales (…), también ante una posible pérdida o robo del celular, informar inmediatamente al operador de telefonía móvil solicitando el bloqueo del IMEI, anulando la tarjeta SIM y solicitando un duplicado, cambiando todas las contraseñas.

Web Scraping (robo de datos en sitios web)

Es una sofisticada técnica que utilizan los ladrones cibernéticos en la que, a través de un programa informático, extraen contenido y datos de un sitio web, logrando almacenar de manera automatizada grandes cantidades de bases de datos encontradas en los diversos motores de navegación para posteriormente usar dicha información en contra de los incautos. La recolección de información se hace sin contar con el permiso de los propietarios de sitios web.

Recomendaciones para evitar ser victima de fraude

• Para no ser víctima de estos delitos es importante que cada persona cuide la información compartida a través de redes sociales o que puede ser buscada en motores o navegadores de internet.

• No exponer información de productos financieros en sitios no seguros o en llamadas sospechosas.

• Se recomienda nunca revelar las contraseñas, mantener actualizados los antivirus de los computadores de uso frecuente o equipos móviles y no proporcionar información confidencial por medios no autorizados.

• Se aconseja no almacenar toda la información en el celular y evitar vincular las contraseñas de los productos bancarios con el mismo número de celular.

• Si el celular ha sido robado, se debe pedir al operador que bloquee el IMEI (código de identificación del teléfono) de inmediato.

• Cuando se reciban correos electrónicos de los bancos o entidades de comercio, hay que verificar que la dirección del remitente sea la correcta.

• Nunca se debe hacer clic en enlaces de correos electrónicos de los cuales se sospecha del remitente.

Para tener a la mano más recomendaciones que le permitan protegerse de los delincuentes, Scotiabank Colpatria cuenta con la plataforma antifraude #CriminalMENTE, que puede ser consultada en: https://www.scotiabankcolpatria.com/seguridad-bancaria y en la cual, poniéndose en el lugar de los ladrones, las personas pueden evitar ser víctimas de la ciberdelincuencia.

También se puede consultar el pódcast ¿Hacia dónde va la ciberseguridad en Colombia? de la plataforma pódcast de Scotiabank Colpatria ¿Hacia Dónde Vamos?, en donde, junto con el jefe del Centro Cibernético de la Policía Nacional de Colombia, se entregan importantes recomendaciones de ciberseguridad.