Pilas, proteja su prima: así actúan los delincuentes cibernéticos

Distintas entidades como Datacrédito y el Centro Cibernético de la Policía Nacional señalan que los cibercrímenes han aumentado considerablemente, encontrando que en estos la ingeniería social está presente con varias de sus modalidades.

Este esquema consiste en un conjunto de técnicas que usan los delincuentes para engañar a los usuarios con el fin de obtener sus datos confidenciales, infectar sus computadoras con un software malicioso e invitarlos a acceder a sitios fraudulentos de internet. Ellos aprovechan el desconocimiento del usuario para manipularlo psicológicamente y ganar su confianza hasta lograr su objetivo: acceder a información privilegiada de sus productos financieros para cometer todo tipo de robos y estafas. 

Le puede interesar: Recomendaciones para garantizar la seguridad de sus datos

Así actúan los delincuentes cibernéticos 

Consciente de esa problemática, el Banco Popular, filial del Grupo Aval, presenta las claves del actuar de estas personas inescrupulosas y algunos tips de uso responsable de su información privada, para minimizar los riesgos en la prima de mitad de año. En primer lugar, los usuarios deben ser conscientes de cómo actúan los delincuentes: 

1. Recolección de la información: estas personas obtienen información de su víctima que les permite crear un vector de ataque, es decir, integrar los elementos necesarios para diseñar la estrategia y garantizar el éxito.
2. Relación de confianza: una vez obtienen la información necesaria, preparan discursos y argumentos para acercarse a la víctima de diferentes maneras, hasta lograr su atención y su confianza. 
3. Manipulación: se presenta durante la ejecución del ataque. Los delincuentes acuden a una gran variedad de modalidades y herramientas, cada vez más ingeniosas, que le ponen trampas a las víctimas para que entreguen la información que necesitan para cometer la estafa. 
4. Salida: una vez cometido el ataque y tras garantizar su éxito, los delincuentes cortan toda interacción con la víctima e intentan borrar las evidencias que puedan comprometerlos. Apenas el usuario note la irregularidad debe ponerla en conocimiento de su entidad y de las autoridades competentes.  

Vea, además: Lo que debe evitar para ser suplantado a través de su firma digital

Modalidades de fraude

• Phising: a través de correos electrónicos fraudulentos buscan redirigir a la víctima a una página web falsa desde la cual extraen la información o infectan el equipo con programas que obtienen y transmiten la información a quienes cometen el fraude.
• Vishing: el delincuente hace una llamada telefónica a su víctima en la cual se hace pasar como empleado del Banco o se utilizan grabaciones de voz automatizadas similares a las usadas en las líneas de contacto de las entidades financieras, con el fin de que el usuario le brinde datos sensibles, como los pines de las tarjetas débito y crédito, entre otras.
• Pretexting: los atacantes se harán pasar por otra persona, amigos, familiares e incluso entidades y empresas, con el fin de ganar confianza para intentar extraer más información.
• Spear Phishing: el objetivo a engañar es una persona o empleado específico de una compañía en concreto. Para ello los cibercriminales recopilan información para conseguir su confianza.

También lea: Tres trucos para cuidar la privacidad en tu celular

Recomendaciones frente a delincuentes cibernéticos

Por último, desde la Gerencia de Seguridad de la Información del Banco Popular se ofrecen algunas recomendaciones para salvaguardar sus datos sensibles: 

• Ser conscientes de la existencia de estos ataques, el impacto que tienen y las técnicas utilizadas, permiten reducir las opciones de ser víctima de ellos. 
• Nunca entregue información confidencial mediante llamadas, ni digitándola en el teclado. 
• Si tiene dudas de la identidad del presunto funcionario de la entidad, cuelgue y verifique directamente a través de los canales oficiales de su banco. Si se hacen pasar por amigos o familiares, verifique directamente con ellos, antes de entregar cualquier clase de dato.
• Si sospecha de un correo electrónico, no abra los vínculos o datos adjuntos. 
• Memorice su clave telefónica y las claves de las tarjetas. No las escriba, ni las comparta a través de sistemas de mensajería. En lo posible, estas no deben coincidir con datos personales como número de cédula, teléfono o fechas especiales. Así mismo, se recomienda usar una clave diferente para cada producto o servicio y no permitir que otras personas las conozcan.
• Haga uso de las herramientas de Seguridad, como el Token, el cual permite que sus transacciones en diversos canales sean más seguras.