Le contamos cómo actúan los delincuentes cibernéticos para que no caiga en estafas
Colombia se ha convertido en uno de los países con mayor número de delitos cibernéticos y fraudes realizados a los usuarios del sistema financiero, los cuales se incrementan en la época de pago de la prima de servicios, que en el país se genera en los meses de junio y diciembre.
Entidades como Datacrédito y el Centro Cibernético de la Policía Nacional señalan que los cibercrímenes han aumentado considerablemente, encontrando que en estos la ingeniería social está presente con varias de sus modalidades.
¡Golpe al bolsillo! Nueva alza en el popular corrientazo
Este esquema consiste en un conjunto de técnicas que usan los delincuentes para engañar a los usuarios con el fin de obtener sus datos confidenciales, infectar sus computadoras con un software malicioso e invitarlos a acceder a sitios fraudulentos de internet.
Por ello, el Banco Popular, filial del Grupo Aval, presenta las claves del actuar de estas personas inescrupulosas y algunos tips de uso responsable de su información privada, para minimizar los riesgos en la prima de mitad de año.
¡Evite fraudes con la prima de junio!
1. Recolección de la información: estas personas obtienen información de su víctima que les permite crear un vector de ataque, es decir, integrar los elementos necesarios para diseñar la estrategia y garantizar el éxito.
¿Cómo destacarse en una entrevista de empleo? Aquí se lo contamos
2. Relación de confianza: una vez obtienen la información necesaria, preparan discursos y argumentos para acercarse a la víctima de diferentes maneras, hasta lograr su atención y su confianza.
3. Manipulación: se presenta durante la ejecución del ataque. Los delincuentes acuden a una gran variedad de modalidades y herramientas, cada vez más ingeniosas, que le ponen trampas a las víctimas para que entreguen la información que necesitan para cometer la estafa.
4. Salida: una vez cometido el ataque y tras garantizar su éxito, los delincuentes cortan toda interacción con la víctima e intentan borrar las evidencias que puedan comprometerlos. Apenas el usuario note el fraude debe ponerlo en conocimiento de su entidad y de las autoridades competentes.
Modalidades de fraude
- Phising: A través de correos electrónicos fraudulentos buscan redirigir a la víctima a una página web falsa desde la cual extraen la información o infectan el equipo con programas que obtienen y transmiten la información a quienes cometen el fraude.
- Vishing: El delincuente hace una llamada telefónica a su víctima en la cual se hace pasar como empleado del Banco o se utilizan grabaciones de voz automatizadas similares a las usadas en las líneas de contacto de las entidades financieras, con el fin de que el usuario le brinde datos sensibles, como los pines de las tarjetas débito y crédito, entre otras.
- Pretexting: Los atacantes se harán pasar por otra persona, amigos, familiares e incluso entidades y empresas, con el fin de ganar confianza para intentar extraer más información.
- Spear Phishing: El objetivo de esta modalidad de fraude es engañar es una persona o empleado específico de una compañía en concreto. Para ello los cibercriminales recopilan información para conseguir su confianza.