En El Financiero te ofrecemos consejos para que no caigas en esta modalidad de fraude, denunciada por usuarios de Citibanamex.
https://www.elfinanciero.com.mx/
Por Redacción
Los fraudes y estafas están a la orden del día, pues quienes se dedican a estas prácticas han mejorado e incluso, innovado sus métodos a tal punto que ya lograron suplantar la identidad de dependencias del gobierno y hasta de instituciones bancarias. Está técnica de suplantación es conocida como ‘spoofing’.
El Financiero documentó en días pasados que clientes y usuarios de Citibanamex denunciaron ser víctimas de fraudes vía llamada telefónica, donde supuestamente el banco les alertaba que alguien intentó acceder a su banca móvil, desde un dispositivo no identificado. De algo similar alertó el Servicio de Administración Tributaria (SAT), pero vía Whats App.
En el caso de Citibanamex, clientes del banco reportaron que, al ser contactados, el número telefónico aparece registrado como ‘Corporativo Citibanamex’ y pretendía acceder a su banca móvil para verificar que todo estuviera en orden y avisar si había cargos anómalos.
Este tipo de práctica es conocida como ‘spoofing’ y los delincuentes se identifican como empleados del banco para acceder a las cuentas de los usuarios y hacer cargos a tarjetas de crédito o débito.
¿Qué es el ‘spoofing’?
Es una técnica delictiva, por medio de la cual una persona se hace pasar por una fuente confiable para acceder a datos personales e información de importancia (bancaria, hacendaria, tributaria, etc), para cometer fraudes, estafas y/o ilícitos cibernéticos.
Generalmente el objetivo del ‘spoofing’ es acceder a información personal, robar dinero, saltarse controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada.
Tipos de ‘spoofing’ que existen
Las cinco principales modalidades existentes del delito de suplantación de identidad de instituciones bancarias y dependencias de gobierno son a través de páginas web a través del pishing, correo electrónico, direcciones IP, sistemas de nombre de dominio y vía telefónica.
*El pishing es un ciberataque que suplanta páginas web reales por falsas. Se hace copiando una URL al de página original cambiando algunos elementos ortográficos.
*Correos electrónicos: envían archivos adjuntos o enlaces a páginas web que contienen malware que ayuda a los ciberdelincuentes a obtener información personal de la gente.
*Falsificación de dirección IP del usuario por medio de la que saltan las restricciones de un router y hacen llegar a los dispositivos paquetes con malware.
* Vía telefónica: desde dispositivo no identificados suplantan instituciones bancarias y dependencias para acceder a datos personales e información bancaria.
Tips para evitar ser víctima de ‘spoofing’
El Buró Federal de Investigaciones (FBI por sus siglas en inglés) explica que los delincuentes dedicados a esta modalidad de fraude cuentan con poder para que sus víctimas crean que la comunicación falsa vía correo electrónico o telefónica es real, lo que puede llevarlas a descargar “software malicioso, enviar dinero o divulgar información personal, financiera u otra información confidencial”.
A continuación, te damos unos tips para identificar si fuiste victima de ‘spoofing’ y como prevenirlo:
*El Banco de México (Banxico) alerta que ninguna institución financiera pide claves, contraseñas o NIP´s por teléfono.
*La consultora en tecnologías de la información AMBIT BST sugiere no seguir ningún tipo de enlace desde un correo electrónico de tu bandeja de spam.
* Desactivar un JavaScript del navegador en los momentos en los que haya que exponer datos importantes.
*Es imprescindible contar con un software antivirus y un detector de malware, que puedan ofrecer protección en tiempo real.
* El portal Cyber Security World recomienda activar el filtro antispam en llamadas y correos electrónicos y también:
* Examinar el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.
* Comprobar que la URL comienza con «HTTPS», así como la dirección del correo electrónico.
*No abrir ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.
* Crear contraseñas seguras y distintas, además de cambiarlas de manera periódica.
* Mantener actualizado tanto el sistema operativo como el antivirus.