Blog de Scotiabank

En México existe una baja cultura para prevención de delitos digitales. Desde el 2019 al 2022, la Dirección General Científica de la Guardia Nacional atendió más de 5,800 investigaciones por delitos cibernéticos, tales como amenazas y fraude.

Los usuarios refieren que una de sus más grandes preocupaciones es el fraude y la pérdida financiera, pues al menos 46.5% dicen haber sido víctimas. También 1 de cada 3 dicen haber sufrido de suplantación de identidad.

Te compartimos las características de los tipos de fraude más comunes y algunos tips para prevenirlos y/o enfrentarlos. 


Phishing
A través de correos electrónicos, los defraudadores buscan generar un sentimiento de urgencia en los usuarios para solicitar la actualización de información confidencial o sensible, colocan ligas que los llevan a sitios que en apariencia son muy similares al portal de su banco o de alguna empresa reconocida.

Puedes prevenir algún tipo de estafa revisando si tienen errores ortográficos, normalmente los identificas en la URL. Evita abrir los correos que ofrecen publicidad, premios o promociones “increíbles”, como productos de alto costo a precios bajos.


Pharming
Esta modalidad consiste en manipular las direcciones DNS (Domain Name Server) para conducir al usuario a una página web falsa. Esta página imita visualmente el sitio seguro y desde ahí, los defraudadores, solicitan y obtienen información confidencial del usuario. Normalmente el virus se instala a través de correo electrónico o de un chat, cuando se le pide al usuario hacer clic en alguna noticia o video.

Puedes evadirlo al no cliquear en páginas sospechosas o evitando responder a mensajes donde “te dicen haber ganado un premio, viaje o sorteo”, ya que te solicitarán tus datos personales para otorgarte el supuesto premio.

Recuerda siempre verificar que el sitio cuente con el símbolo de un candado cerrado en la barra de direcciones y comience con https://

Man in the middle (MITM)
En este caso, el estafador tiene la capacidad de leer, insertar y modificar los mensajes entre la víctima y alguno de sus contactos sin que ninguno tenga conocimiento de que la conversación está siendo manipulada.

La víctima recibe correos o mensajes instantáneos que lo invitan a descargar videos, animaciones o que tiene que realizar alguna acción para un soporte técnico. Al descargar el contenido de estos mensajes se instala un virus en el equipo y a partir de ese momento está siendo vigilado por el defraudador, quien intercepta en tiempo real su conexión con sus contactos.

El defraudador obtiene en tiempo real los datos y los modifica en cuestión de segundos para realizar delitos, como suplantar la identidad de la víctima.

Evita ser atacado ignorando estos mensajes, si tu equipo es de la empresa en la que trabajas ponte en contacto directamente con el área de tecnología para evitar que te instalen algún tipo de virus. Ellos también podrán decirte si se requiere instalar alguna herramienta de trabajo.


Vishing
El nombre proviene de sus siglas en inglés (Voice over internet protocol), en donde por medio de la telefonía IP, los defraudadores buscan obtener tu información financiera.

En este caso los delincuentes contactan a la víctima a través de llamadas telefónicas en las que les generan una sensación de urgencia al decirle que hay un problema con su cuenta bancaria, obteniendo así datos sensibles, como el número de tarjeta, CVV, contraseña de tu banca móvil o que les autoricen algunas transacciones con su e-Llave.

Cuando recibas alguna llamada sospechosa cuelga y ponte en contacto con tu banco de inmediato, con esto podrás verificar si la información es cierta, de lo contrario levanta un reporte y protege tu cuenta.


Smishing
Es un delito cibernético que se aplica usando técnicas de ingeniería social, empleando mensajes de texto (como el phishing) dirigidos a los usuarios de telefonía móvil de todas las empresas.

La ingeniería social consiste en que un emisor (defraudador) de estos mensajes intenta suplantar la identidad de algún contacto o de una empresa de confianza (bancos, tiendas departamentales, etcétera). Los usuarios reciben mensajes de texto de este tipo: "Estamos confirmando que se ha dado de alta para el servicio XXXXX. Se le cobrarán $20.00 pesos al día, a menos que cancele su petición en la siguiente dirección www.xxxxx.com."

Cuando se ingresa a la página señalada, los usuarios son engañados o forzados (sin tener conocimiento) a descargar algún programa, que en la mayoría de las ocasiones suele ser un virus que se instala en la computadora y le da acceso total al defraudador, exponiendo la información personal que el usuario tenga guardada en el equipo. También se solicitan la compra de tarjetas de tiempo aire. 

Otros métodos que son poco comunes, pero que también aplican los estafadores, son los que afectan directamente tu equipo de cómputo, como el keylogger, screenlogger y mouselogger. Estos tipos de intervenciones afectan descargando algún tipo de virus en tu aparato, en su mayoría troyano, que obtiene la información que generas en tu computadora y la envía al defraudador.


Recuerda que en Scotiabank jamás te solicitaremos información confidencial al contactarte. En ningún caso te autorizar alguna transacción con tu e-Llave. El primer filtro eres tú y puedes prevenir el fraude digital siguiendo nuestras recomendaciones.