Ayúdanos a combatir el fraude compartiendo este contenido en las redes sociales:

Ingeniería social



 

Definición:

Es el conjunto de técnicas que los delincuentes usan para manipular a las personas a través de engaño telefónico, presencial o por internet, buscando apropiarse de su información personal y financiera, como sus números de identificación y las claves de sus cuentas bancarias. En general el fraude se comete a través de alguna de las siguientes modalidades: phishing, pharming, vishing, smishing y whaling.

¿Cómo ocurre?

  • A través de las redes sociales el delincuente puede conocer información personal, familiar y laboral que el cliente publica.
  • A través de llamadas telefónicas el delincuente puede hacerse pasar por un empleado de la entidad financiera para solicitarle al cliente la confirmación de sus datos personales y financieros.
  • A través de formularios web los delincuentes invitan a los clientes a participar en rifas y concursos para capturar sus datos personales.
  • A través del abuso de confianza el delincuente busca cercanía con el cliente para tener acceso al computador personal, a la familia, o a la empresa en la que trabaja.
  • Por medio de espionaje el delincuente puede ver la contraseña de ingreso al computador, la clave de ingreso en el cajero electrónico, la clave de ingreso a la sucursal virtual y otra información privada.

¿Cómo protegerse?

  • Evite proporcionar datos personales a través del perfil de las redes sociales (Facebook, Twitter, Pinterest, etc)
  • Evite diligenciar formularios en sitios web para suscribirse a boletines en línea o participar en rifas.
  • Evite diligenciar formularios físicos donde le invitan a actualizar datos a cambio de premios.

Phishing

(captación ilícita de datos)
 

Definición

Modalidad de fraude en la que el delincuente usa el correo electrónico, las redes sociales o sitios web falsos, para captar ilícitamente la información del cliente, a través de técnicas de ingeniería social que lo inducen a ingresar su información personal o financiera.

¿Cómo ocurre?

  • A través de mensajes de correo electrónico, el delincuente envía enlaces de un sitio web falso que aparentemente es igual al de la entidad financiera.
  • A través de redes sociales, el delincuente publica una imagen o un enlace que aparentemente conduce a un sitio de comercio electrónico o entidad financiera.
  • El objetivo es engañar al cliente para que ingrese al sitio web falso los números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales, sin saber que se transmitirá directamente al delincuente.
  • Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como: realización de compras en internet, solicitud de una nueva tarjeta de crédito o robo de identidad, entre otros.

¿Cómo protegerse?

  • Recuerde que Banistmo nunca solicita información personal o financiera a sus clientes por medio de correo electrónico. Evite responder mensajes donde le solicitan información personal o financiera para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria.
  • Evite ingresar a la sucursal virtual o sitios de comercio electrónico desde enlaces o desde la lista de sitios favoritos del navegador. Escriba siempre el nombre del sitio web en la barra de dirección del explorador.
  • Antes de ingresar la información personal o financiera, haga doble clic en el ícono en forma de candado que aparece en la barra de dirección y verifique el nombre y la vigencia del certificado de seguridad del sitio. El icono en forma de candado indica que el sitio es seguro y protege la información personal y financiera.
  • Si cree que ha sido víctima de "phishing" informe a la empresa de comercio electrónico o entidad financiera, llamando a la línea de servicio al cliente o visitando el sitio web.
  • Reporte al 306-4700 opción 4 para recibir asesoría sobre los mensajes de correo electrónico que sean sospechosos.

Pharming

(instalación de software malicioso)


Definición

Es una modalidad de fraude en la que el delincuente usa el correo electrónico o las redes sociales para realizar la instalación de software malicioso como gusanos y troyanos, los cuales modifican las direcciones web de los sitios favoritos del navegador para engañar al cliente.

¿Cómo ocurre?

  • A través de redes sociales o mensajes de correo electrónico, el delincuente agrega un enlace o una imagen. Cuando se hace clic sobre el enlace o la imagen, dirige al usuario hacia un sitio web desde el cual se descarga e instala el troyano en forma silenciosa.
  • Una vez instalado el troyano, éste modifica de la lista de favoritos de tal forma que cuando el cliente selecciona un sitio de su preferencia, es dirigido hacia un sitio web falso pero con la apariencia del sitio web verdadero, donde el cliente es engañado para obtener su información personal o financiera.
  • Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como compras en internet, solicitud de una nueva tarjeta de crédito, robo de identidad, entre otros.

¿Cómo protegerse?

  • Banistmo nunca solicita información personal o financiera a sus clientes por medio de mensajes de correo electrónico.
  • Evite responder mensajes donde le solicitan información personal o financiera para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria.
  • Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas informáticos malignos sin previo aviso.
  • Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico aunque se conozca el remitente.
  • Instale y active el firewall en su computador para bloquear las comunicaciones que los troyanos establecen para robar información.
  • Trabaje en su computador configurando privilegios mínimos para su usuario, de tal forma que los troyanos no puedan instalarse en forma silenciosa.
  • Evite visitar sitios para instalar programas gratuitos, descargar videos, archivos o música, porque son reconocidos como fuentes de infección de virus y troyanos.

Vishing

(llamadas telefónicas fraudulentas)

 

Definición

Es una modalidad de fraude en la que los delincuentes realizan llamadas telefónicas para engañar al cliente a través de técnicas de ingeniería social y obtener información personal y financiera.

¿Cómo ocurre?

  • El delincuente crea una lista de números telefónicos y realiza las llamadas.
  • Cuando el cliente responde la llamada, escucha una grabación indicando que debe llamar a un número telefónico para comunicarse con la entidad bancaria.
  • Finalmente, los datos que el delincuente captura se utilizarán para cometer fraudes como compras en internet, solicitud de una nueva tarjeta de crédito y robo de identidad, entre otros.

¿Cómo protegerse?

  • Recuerde que Banistmo nunca solicita claves financieras a sus clientes por medio de llamadas telefónicas. Sólo solicitará actualización de datos personales.
  • Evite responder mensajes de voz o llamadas telefónicas en las que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas con sus productos financieros.
  • Contacte a la entidad financiera o al establecimiento comercial que supuestamente se comunicó con usted, llamando al número de servicio al cliente para verificar si se trata de alguna campaña.

Smishing

(mensajes de texto engañosos)

Definición

Es una técnica fraudulenta en la cual los delincuentes usan los mensajes de texto a celulares para engañar al cliente a través de técnicas de ingeniería social y obtener información personal y financiera.

¿Cómo ocurre?

  • El delincuente envía mensajes de texto al celular con una dirección de una página web fraudulenta o con un número telefónico que aparenta ser el centro de servicio al cliente de la entidad financiera.
  • El cliente ingresa a la página web falsa o llama al número telefónico falso, donde capturan la información personal y financiera.
  • Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como: compras en internet, solicitud de una nueva tarjeta de crédito, robo de identidad, entre otros.

¿Cómo protegerse?

  • Recuerde que Banistmo nunca solicita información personal o financiera a sus clientes por medio de mensajes de texto a través del celular.
  • Evite responder mensajes de texto en las que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas con sus productos financieros.
  • Contacte a la entidad financiera o al establecimiento comercial que supuestamente le envió el mensaje, llamando al número de servicio al cliente para verificar si se trata de alguna campaña.

Whaling

(ataques informáticos focalizados)

Definición

Es un ataque focalizado y repetitivo a un cliente de alto perfil, en el cual se combinan varias modalidades de fraude y técnicas de ingeniería social para lograr obtener información personal y financiera del cliente.

¿Cómo ocurre?

  • El ataque puede comenzar con un bloqueo de la cuenta del cliente a través de la Sucursal Virtual.
  • El cliente recibe un mensaje de correo electrónico donde lo invitan a abrir un enlace a un sitio web falso para desbloquear la cuenta.
  • El cliente ingresa los datos personales y/o financieros sin percatarse de estar en un sitio web falso.
  • Finalmente los datos que el delincuente captura se utilizarán para cometer fraudes como compras en internet, solicitud de una nueva tarjeta de crédito y robo de identidad, entre otros.

¿Cómo protegerse?

    Recuerde que Banistmo nunca solicita información personal o financiera a sus clientes por medio de correo electrónico, llamadas telefónicas o mensajes de texto. Evite responder las solicitudes de información a través de estos medios.
  • Mantenga el computador con los últimos parches de seguridad del fabricante; actualice el software antivirus y los programas anti espía; active el cortafuego (firewall) y las medidas de protección contra ventanas emergentes.
  • Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas informáticos malignos sin previo aviso.
  • Tenga cuidado al abrir documentos adjuntos en los mensajes de correo electrónico aunque conozca al remitente.

Keylogger/Clicklogger

(captura de información de teclado y mouse)
 

Definición

Es un programa informático que captura datos del cliente y generalmente se instala al descargar software gratuito desde internet.

El keylogger captura la información que se va digitando a través del teclado.

El clicklogger toma imágenes de las pantallas cuando se hace clic con el mouse.

¿Cómo ocurre?

  • El keylogger/clicklogger se puede instalar como software cuando se descargan programas gratuitos, a través de enlaces de correo electrónico o enlaces en las redes sociales. También se puede adaptar al computador como hardware, a través de dispositivos USB.
  • El delincuente captura la información del cliente, roba los datos de autenticación en la sucursal virtual y luego realiza transferencias o pagos desde la cuenta del cliente.

¿Cómo protegerse?

  • Reconozca los programas que normalmente se inician al encender el equipo. Si encuentra un programa extraño cancele su ejecución.
  • Si detecta lentitud en su equipo, revise los programas que hay en ejecución. Algunos keyloggers hacen lento el equipo repentinamente.
  • Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas informáticos malignos sin previo aviso.
  • Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico, aunque conozca al remitente.
  • Instale y active el firewall en su computador con el fin de bloquear las comunicaciones que los troyanos establecen para robar información.
  • Instale, active y mantenga actualizado el antivirus y el antispyware para evitar la aparición de virus y software espía.
  • Trabaje en su computador configurando privilegios mínimos para su usuario, de tal forma que los troyanos no puedan instalarse en forma silenciosa.
  • Evite visitar sitios para instalar programas gratuitos, descargar videos, archivos o música, pues son reconocidos como fuentes de infección de virus y troyanos.