Fraude Informático

Ingeniería Social
¿Qué és?
  • Es un conjunto de técnicas a través de las cuales un delincuente persuade a un cliente, para que le revele sus datos personales y financieros, con el objeto de suplantar su identidad y realizar transacciones con sus cuentas o tarjetas.
¿Cómo ocurre?
  • Un delincuente puede analizar primero a su víctima por medio de redes sociales y obtener información como fechas de cumpleaños, nombres de mascotas o familiares, etc. Con esta información los malhechores pueden contactarse con el cliente por medio de correos electrónicos o llamadas, y convencerlo que entregue datos adicionales con los cuales trataran de ingresar al sistema bancario y controlar sus cuentas o tarjetas.
Recomendaciones
  • Establezca las seguridades necesarias en sus redes sociales, de forma que solo sus conocidos o de preferencia nadie pueda observar datos sensibles.
  • Nunca revele sus datos personales o financieros por teléfono, correo electrónico o por cualquier otro medio.
  • Jamás revele públicamente sus datos financieros por medio de redes sociales.
Phishing
¿Qué es?
  • Delincuentes envían peticiones simulando ser el banco, por medio de correo electrónico a las víctimas, solicitando datos financieros como: números de tarjetas, identificación, claves, etc.
¿Cómo ocurre?
  • Los estafadores piden a través de correos electrónicos, redes sociales o sitios web clonados, que los clientes “actualicen sus datos” como: números de tarjetas, números de cuenta, números de identificación, claves, etc. Una vez que el cliente los ingresa, el sitio web responde al cliente que ha realizado su actualización correctamente y que espere un tiempo (usualmente 24 horas) para utilizar su cuenta nuevamente. En este lapso los estafadores aprovechan para retirar dinero y vaciar las cuentas del cliente.
Recomendaciones
  • Recuerde que el Banco Masventas jamás solicita números de tarjetas o claves por estos medios, nunca ingrese estos datos sensibles en páginas sospechosas.
  • Verifique que en la barra de direcciones de su navegador se visualice la dirección de su banco correctamente: https://www.bancomasventas.com.ar.
  • Evite ingresar a enlaces que reciba en mensajes a su correo electrónico.
Pharming
¿Qué es?
  • Es el desvío del tráfico de internet de un sitio a otro de apariencia similar, con el objetivo de capturar datos financieros de la víctima como claves, alias, etc.
¿Cómo ocurre?
  • Un delincuente envía por medio de redes sociales o correo electrónico, enlaces, los cuales al presionarlos se dirigen a sitios web desde los cuales se descarga silenciosamente software malicioso. Estos troyanos una vez instalados hacen que, un cliente cuando desea visitar la página de su banco, sea re direccionado a un sitio fraudulento de apariencia idéntica, sin que la víctima note el cambio. Una vez que el cliente ingresa sus datos para ingreso al sistema, los sitios muestran mensajes de errores en el sistema o que intenten nuevamente. Una vez que los delincuentes obtienen estos datos proceden a realizar retiros, transferencias y vaciar las cuentas.
Recomendaciones
  • Al momento de ingresar sus datos de inicio de sesión, siempre verifique que la dirección del sitio web del banco, posea el certificado correspondiente y este vigente.
  • Nunca ingrese a la página web del banco desde enlaces externos. Digite usted mismo la dirección para evitar desvíos a páginas de terceros.
  • Evite responder mensajes que le soliciten información de acceso o identificaciones.
  • Recuerde que el Banco Masventas jamás solicita números de tarjetas o claves por estos medios, nunca ingrese estos datos sensibles en páginas sospechosas.
Smishing
¿Qué es?
  • Este tipo de fraude ocurre cuando, delincuentes envían mensajes de texto a un cliente y por medio de ingeniería social tratan de obtener sus datos personales y financieros.
¿Cómo ocurre?
  • Los delincuentes envían mensajes de textos a la víctima, en los cuales indican direcciones web o números de teléfono a los que debe contactarse el cliente. Dichos sitios o números aparentan ser legítimos del Banco, y le solicitan al cliente sus datos personales o financieros, con el propósito de obtener sus credenciales y realizar transferencias y vaciar sus cuentas.
Recomendaciones
  • Recuerde que el Banco Masventas nunca solicita información personal o financiera por ninguno de estos medios.
  • Evite responder mensajes de texto que no provengan de números del Banco Masventas.
  • Evite ingresar a direcciones de correo o teléfonos que no sean del servicio de atención al cliente (0387) 4268200 o sitio web (https://www.bancomasventas.com.ar).
Skimming
¿Qué es?
  • Es un tipo de fraude en el cual se copia los datos de la banda magnética de una tarjeta, para posteriormente realizar transacciones y retiros.
¿Cómo ocurre?
  • Este tipo de fraude puede ocurrir tanto en cajeros automáticos como en establecimientos comerciales. Los delincuentes proceden a utilizar un dispositivo que les permite leer la banda magnética tan solo con deslizarla por su ranura, o en defecto colocan un dispositivo sobre la ranura del cajero automático que les permita leer dicha información. Una vez conseguida la información, la graban en una tarjeta nueva y obtienen su contraseña por medio de cámaras que instalan en los cajeros automáticos, o por medio de una persona que simule ser cliente del cajero y observe cuando la víctima la digital.
Recomendaciones
  • Antes de utilizar un cajero, verifique que no existe ningún aparato o dispositivo extraño instalado, especialmente en la ranura de ingreso de la tarjeta o cerca del teclado numérico.
  • Cuando realice un pago con su tarjeta, nunca la pierda de vista. Cuando la retornen, verifique sus datos en ella.
  • Si su tarjeta es retenida por el cajero, o fue cambiada por un delincuente sin que lo haya notado, repórtela para su bloqueo inmediatamente, llamando al servicio de atención del cliente del Banco.
Vishing
¿Qué es?
  • Es una práctica criminal fraudulenta en donde se hace uso de llamadas telefónicas automatizadas y de ingeniería social para engañar personas y obtener información sensible como puede ser información financiera o información útil para el robo de identidad (número de tarjeta de crédito/débito, usuario y contraseña de homebanking etc).
¿Cómo ocurre?
El siguiente es un ejemplo de la modalidad de fraude mediante vishing:
  • 1. El criminal configura un sistema para llamar a números telefónicos en una determinada región.
  • 2. Cuando la llamada es contestada, una grabación alerta al “cliente” que su tarjeta de crédito o débito está siendo utilizada de forma fraudulenta y que éste debe llamar al número que sigue inmediatamente. El número suele ser un número gratuito falsificado del banco que manifiesta representar.
  • 3. Cuando la víctima llama a este número, es contestada por una voz computarizada que le indica al “cliente” que su cuenta necesita ser verificada y le requiere que ingrese los datos de su tarjeta de crédito.
  • 4. Cuando la persona provee la información de su tarjeta de crédito, el delincuente tiene toda la información necesaria para realizar operaciones fraudulentas utilizando la tarjeta de la víctima.
Recomendaciones
  • Jamás entregue información o responda a requerimientos de información que no haya promovido o iniciado.
  • Solicite detalles sobre la identidad de quien llama. Si alguien llama y éste no puede acreditar quién es o de qué empresa habla, debe asumir que ese representante no es válido.
  • No proporcione información de su tarjeta bancaria por teléfono. En caso de duda debe ponerse en contacto con el banco y con el ejecutivo de cuenta, o llamar al teléfono del banco y notificar que han solicitado información financiera personal a nombre de la entidad financiera.
  • No ingrese en enlaces sospechosos que haya recibido por correo electrónico.
  • No confíe en las ofertas de sorteos a los que no se suscribió, más aún si para participar en ellos le solicitan proporcionar información como números de tarjetas.
  • Evite el uso de computadores públicos o cibercafés para realizar operaciones financieras.
×