Privacidad y Seguridad

Aprende a conocer intentos de fraudes

Ingenieria Social

Concepto:

Es una práctica delictiva cibernética en la que se busca obtener información confidencial manipulando o engañando a las personas a través de diferentes métodos.

¿Cómo ocurre?:

La ingeniería social se puede dar de diferentes maneras:

  • El delincuente puede llamarlo y hacerse pasar por un ejecutivo bancario.

  • Puede recibir correos engañosos pidiendo contraseñas (phishing) o información confidencial. También pueden ser correos pidiendo su tarjeta para una donación a una persona necesitada.

  • Incluso se puede dar cara a cara través del engaño.

Prevención:

Nunca comparta información confidencial y sensitiva por correo electrónico o por teléfono, especialmente si usted no inició el intercambio. Las entidades bancarias no piden información confidencial por internet.

No seleccione vínculos, ni descargue programas archivos adjuntos a correos electrónicos o al navegar el Internet sin verificar que sean legítimos y confiables.

Phaming:

Concepto:

Es una práctica delictiva cibernética que usualmente ocurre cuando una computadora de un usuario es infectada por un programa malintencionado llamado “troyano o virus” que lo desvía de un sitio web de un banco a uno fraudulento para robar sus datos sensitivos y cometer un fraude.

¿Cómo ocurre?:

Al descargar imágenes y programas asociados a un correo electrónico fraudulento, navegar por páginas indebidas, abrir archivos adjuntos o vínculos en correos electrónicos de dudosa procedencia.

Al descargar a su computadora fotos, videos, programas gratuitos, juegos o canciones de fuentes no conocidas en Internet.

Prevención:

No seleccione vínculos, ni descargue programas archivos adjuntos a correos electrónicos o al navegar el Internet sin verificar que sean legítimos y confiables.

Mantenga siempre instalado paredes cortafuegos (Firewalls) y programas antivirus que le permita protegerse de cualquier violación cibernética.

Phishing:

Concepto:

El phishing es un tipo de engaño que usualmente inicia con la recepción de un correo electrónico falso que redirige al cliente a una copia o imitación de una página Web legítima, para así obtener información personal y confidencial que es usada para cometer fraude.

¿Cómo ocurre?:

Inicia con un correo electrónico en donde se indica por ejemplo que su cuenta o servicio de Banca en Línea está por ser bloqueado o deshabilitado o que tiene algún problema, por lo que se le solicita que reingrese sus datos urgentemente para actualizarlos, y así evitar un posible fraude u otra excusa similar. También el correo electrónico puede indicar que se ha ganado algún premio y que debe llenar información para reclamarlo.

La mayoría de estos mensajes incluyen un enlace a una página web aparentemente legítima y muy similar a la de un banco o institución financiera, pero por detrás el enlace lo lleva a otra página web, en la que se solicita que complete un formulario facilitando detalles de su cuenta bancaria, números de tarjetas o de identificación personal.

También puede ocurrir por medio de una ventana emergente con un mensaje (pop up) al navegar en Internet que de igual forma le lleva a una página que no es del banco.

Prevención:

Evite ser víctima de fraude y siga los siguientes consejos:

Omita mensajes fraudulentos con estos encabezados: “Su cuenta se debe confirmar”, “Usuarios del banco advierten”, “Actualización de la seguridad del Banco XX”, “Usted se ha ganado un Premio de Banco XX” o “Hemos emitido una orden de embargo”.

Recuerde siempre acceder a nuestra página por medio de la dirección www.lahipotecaria.com y nunca a través de enlaces que soliciten algún tipo de información bancaria o personal. Además, recuerde verificar la fecha de expiración del certificado de seguridad, el cual puede encontrar al realizar doble clic en el candado de seguridad que se encuentra en la barra superior de navegación o en la parte inferior derecha del explorador, dependiendo de la versión del explorador que utilice su computadora.

Evite responder mensajes de correo electrónico donde le soliciten sus datos personales, tales como números de cuenta de cualquier tipo, usuario, contraseña, datos de su tarjeta de enlace, etc.

Nunca proporcione información cuando las solicitudes le exigen urgencia o establecen consecuencias por no actuar de inmediato.