Según el Reporte Global de Fraude 2021 de Datacrédito, en 2020 Colombia ocupó el tercer lugar entre los países con mayor número de fraudes financieros, y el sexto de Latinoamérica con más ataques cibernéticos detectados.
Aproveche las ventajas de la tecnología y active todas las defensas contra la ciberdelincuencia
La ingeniería social busca manipular a las personas a través de técnicas psicológicas y de habilidades sociales, para obtener información de su interés y acceder a los sistemas para realizar fraudes. El phishing y el vishing son algunas de las modalidades más utilizadas.
Colombia se ha convertido en uno de los países con mayor número de delitos cibernéticos y estafas realizadas a los usuarios del sistema financiero, las cuales se incrementan en la época de pago de la prima de servicios, que en el país se genera en los meses de junio y diciembre.
Entidades como Datacrédito y el Centro Cibernético de la Policía Nacional señalan que los cibercrímenes han aumentado considerablemente, encontrando que en estos la ingeniería social está presente con varias de sus modalidades.
Este esquema consiste en un conjunto de técnicas que usan los delincuentes para engañar a los usuarios con el fin de obtener sus datos confidenciales, infectar sus computadoras con un software malicioso e invitarlos a acceder a sitios fraudulentos de internet. Ellos aprovechan el desconocimiento del usuario para manipularlo psicológicamente y ganar su confianza hasta lograr su objetivo: acceder a información privilegiada de sus productos financieros para cometer todo tipo de robos y estafas.
Al respecto despejaos dudas con voceros del Banco Popular, quienes presentan las claves del actuar de estas personas inescrupulosas y algunos tips de uso responsable de su información privada, para minimizar los riesgos en la prima de mitad de año. En primer lugar, los usuarios deben ser conscientes de cómo actúan los delincuentes:
1. Recolección de la información: estas personas obtienen datos de su víctima que les permite crear un vector de ataque, es decir, integrar los elementos necesarios para diseñar la estrategia y garantizar el éxito.
2. Relación de confianza: una vez obtienen la información necesaria, preparan discursos y argumentos para acercarse a la víctima de diferentes maneras, hasta lograr su atención y su confianza.
3. Manipulación: se presenta durante la ejecución del ataque. Los delincuentes acuden a una gran variedad de modalidades y herramientas, cada vez más ingeniosas, que le ponen trampas a las víctimas para que entreguen la información que necesitan para cometer la estafa.
4. Salida: una vez cometido el ataque y tras garantizar su éxito, los delincuentes cortan toda interacción con la víctima e intentan borrar las evidencias que puedan comprometerlos. Apenas el usuario note la irregularidad debe ponerla en conocimiento de su entidad y de las autoridades competentes.
Modalidades de fraude
- Phising: A través de correos electrónicos fraudulentos buscan redirigir a la víctima a una página web falsa desde la cual extraen la información o infectan el equipo con programas que obtienen y transmiten la información a quienes cometen el fraude.
- Vishing: El delincuente hace una llamada telefónica a su víctima en la cual se hace pasar como empleado del Banco o se utilizan grabaciones de voz automatizadas similares a las usadas en las líneas de contacto de las entidades financieras, con el fin de que el usuario le brinde datos sensibles, como los pines de las tarjetas débito y crédito, entre otras.
- Pretexting: Los atacantes se harán pasar por otra persona, amigos, familiares e incluso entidades y empresas, con el fin de ganar confianza para intentar extraer más información.
- Spear Phishing: El objetivo a engañar es una persona o empleado específico de una compañía en concreto. Para ello los cibercriminales recopilan información para conseguir su confianza.
Por último, desde la Gerencia de Seguridad de la Información del Banco Popular se aconseja salvaguardar los datos sensibles de la siguiente manera:
- Ser conscientes de la existencia de estos ataques, el impacto que tienen y las técnicas utilizadas, permiten reducir las opciones de ser víctima de ellos.
- Nunca entregar información confidencial mediante llamadas, ni digitándola en el teclado.
- Si tiene dudas de la identidad del presunto funcionario de la entidad, cuelgue y verifique directamente a través de los canales oficiales de su banco. Si se hacen pasar por amigos o familiares, verifique directamente con ellos, antes de entregar cualquier clase de dato.
- Si sospecha de un correo electrónico, no abra los vínculos o datos adjuntos.
- Memorizar la clave telefónica y las claves de las tarjetas. No las escriba, ni las comparta a través de sistemas de mensajería. En lo posible, estas no deben coincidir con datos personales como número de cédula, teléfono o fechas especiales. Así mismo, se recomienda usar una clave diferente para cada producto o servicio y no permitir que otras personas las conozcan.
- Usar las herramientas de seguridad, como el token, el cual permite que sus transacciones en diversos canales sean más seguras.
“Hoy por hoy, la tecnología permite mayor comodidad y seguridad para el manejo eficaz de sus recursos. No obstante, hay personas inescrupulosas que insisten en robar la información y afectar a los usuarios del sistema financiero, por eso desde el Popular estamos comprometidos con la educación financiera de los colombianos y con reforzar su conocimiento para prevenir estos fraudes y asegurar el acceso a los canales de manera segura, aprovechando las ventajas de la tecnología para que tengan siempre una experiencia positiva”, concluyó Jairo Francisco González, Gerente de Privacidad, Ciberseguridad y Seguridad de la Información del Banco Popular.
Créditos de imágenes: fotos de protección contra la ciberdelincuencia creadas por Rawpixel en Freepik
La clave para mitigar el fraude en tarjetas de crédito físicas y digitales
