Los clientes de la banca en México tienen mayores posibilidades de sufrir un fraude cuando realizan operaciones de comercio electrónico, seguido de las Terminales Punto de Venta y en menor medida en el cajero automático, y todo esto lo logran los delincuentes al obtener los datos financieros de los usuarios de diversas maneras.
Actualmente el método que está ‘de moda’ en los fraudes financieros es el Smishing, que es el envío de mensajes vía SMS o WhatsApp, de acuerdo con Mario Di Costanzo, presidente de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
“Hoy está de moda el mensaje haciéndose pasar por BBVA Bancomer con el número 669 2697261, que mandan como una alerta del banco, que ha sido bloqueada la tarjeta por seguridad y se pide ingresar a un enlace”.
Al abrir el encale es dirigido a una página www.hospedajeeldoc.com en la que solicitan información para desbloquear la cuenta. Al llenar ese formato, el delincuente puede realizar fraudes en comercio electrónico, tramitar créditos y abrir cuentas a nombre del usuario.
El segundo método más usado, explicó el funcionario, es el Phishing, que es el envío masivo de correos electrónicos que se hacen pasar pos los bancos.
«Anteriormente decíamos que tuvieran cuidado en que al final del http apareciera la S, pero acabamos de detectar que en páginas falsas de Santander ya aparece con esa S al final; en este caso reportamos la liga y dejó de funcionar pero cada día crean nuevas páginas, por lo que deben estar alerta y ya no confiarse”.
La suplantación gubernamental es el tercer modus operandi de moda actualmente, en donde el usuario recibe llamadas de personas que se hacen pasar por trabajadores de la Condusef, diciéndoles que les den una cuenta para reembolsarles seis mil pesos, así como datos personales.
«Hemos detectado 32 números distintos desde los cuales se han hecho pasar por la Condusef, pedimos a la gente no caiga en engaños, nada se solicita vía telefónica ni se acude a los hogares a realizar trámites, todo se lleva a cabo en las oficinas de la Comisión”.
El cuarto modus operandi de moda entre los delincuentes es el suplantar a instituciones financieras formales. A las personas les solicitan un pago por paquetería para el envío de su solicitud,
«Deben desconfiar de las entidades que ofrecen tasas muy bajas, o bien otorguen créditos altos y sin la consulta del buró. Ninguna institución solicita pagos por anticipado antes de dar un crédito”.
Al respecto, Ladi Adefala, estratega de Seguridad senior de Fortinet, también recomendó que al recibir un correo verifiques los nombres de los contactos y busque faltas de ortografía y gramática deficiente, esto porque las organizaciones profesionales se toman el tiempo de leer sus comunicaciones antes de enviarlas, y a menudo, los cibercriminales de Phishing no lo hacen.
Si recibe un mensaje de una fuente supuestamente confiable que incluye errores tipográficos, una gramática deficiente o una mala puntuación, es probable que sea una estafa.
También busque comportamiento agresivo: si el tema y tono de un mensaje son demasiado agresivos, es probable que sea una estafa.
Otra forma de estafa es el Spear phishing, el cual es más específico y mucho más sofisticado.
Los estafadores que practican este tipo de phishing realizan investigaciones en profundidad sobre sus víctimas y se toman el tiempo de comprender su organización, colegas, intereses y más para aumentar sus posibilidades de éxito.
Fortinet indicó que el baiting o las estafas de carnada, como sugiere su nombre, apuntan a persuadir a los usuarios desprevenidos para que realicen una determinada acción como descargar un virus o ingresar información personal a cambio de la «carnada».
Para ello, los cibercriminales pueden ofrecer cualquier cosa, desde software antivirus gratuito o películas que los usuarios pueden descargar, hasta un cebo físico como una unidad de memoria con la etiqueta «Información de Salario Corporativo» que la víctima puede encontrar y conectar a su máquina.
Si bien este tipo de estafa puede tomar muchas formas, el objetivo final es siempre el mismo: atraer a los usuarios para que instalen software malicioso.
