Fraudes en la Banca Electrónica
Phishing
Es un fraude que ocurre a través de Internet y consiste en obtener todos los datos del usuario, claves, cuentas bancarias, números de tarjetas de crédito entre otros, para usarlos posteriormente en cualquier fraude electrónico.
¿Cómo ocurre el phishing?
En cualquier momento puedes recibir un correo electrónico de tu banco o tienda de Internet explicando que por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, debes actualizar los datos de tu cuenta. El correo de fraude también puede decir que te bloquearán la cuenta si no actualizas la información en un período de tiempo determinado. Por lo general, dichos correos imitan el diseño (logotipo, firma, etc.) que utiliza el banco (o tienda) para comunicarse regularmente contigo. El mensaje puede tener un formulario para enviar los datos, aunque lo más habitual es que incluya un enlace a una página para actualizarlos allí y de esa manera capturarlos para cometer fraude.
¿Cómo puedes protegerte?
- Resguarda tus datos. No suministres datos personales, claves u otros datos a través de correos electrónicos o sitios web.
- Mantente atento. Nunca respondas correos no solicitados o de origen desconocido.
Navega seguro. Nunca hagas clic en enlaces procedentes de otros sitios. Debes escribir la dirección exacta de la página en la barra del navegador.
Phishing telefónico
El “phishing a través del teléfono” es una técnica de fraude financiero cuyo objetivo es engañar a los clientes para que suministren información de sus cuentas y datos personales llamando a un número de atención al cliente falso.
¿Cómo funciona el phishing telefónico?
El delincuente se hace pasar por un representante del banco y te intenta persuadir para que llames a un número de atención al cliente falso. Al marcar el número, el sistema automatizado te indica que debes introducir tu número de cuenta bancaria, tarjeta de crédito, claves y número de cédula. De esta forma capturan tus datos para cometer el fraude.
¿Cómo puedes protegerte?
- No respondas llamadas de este tipo y no suministres tu información personal a ningún operador telefónico.
- Si recibes una llamada de un operador telefónico en nombre del banco, y te indica que debes llamar a un número de atención al cliente, comunícate solo con los números oficiales del Centro Atención al Cliente de Banesco a través del 0500-BANCO24 (0500-2262624) o (0212) 501.1111, y valida la información que te suministró el operador, en especial si tú no hiciste la llamada contacto con el banco, porque puede ser que el número que te índico sea para capturar tus datos bancarios y se genera un fraude.
Phishing por mensaje de texto
El phishing por mensaje de texto o smishing es una técnica de fraude cuyo objetivo es engañar a los clientes para que suministren información de sus cuentas y datos personales por medio de un mensaje de texto que el delincuente envía al celular.
¿Cómo funciona el Phishing por mensaje de texto?
Se envían mensajes de forma masiva a un grupo aleatorio de números de celulares con la intención de persuadir a los clientes para que envíen sus datos bancarios a través de un mensaje de texto, una llamada a un número de atención telefónica falso, o en algunos casos, a través de un enlace de una página web y de esta manera se genera el fraude.
¿Cómo puedes protegerte?
- No respondas a mensajes de este tipo. El banco nunca te solicitará que suministres tus datos bancarios o claves.
- En caso de tener dudas, comunícate solo con los números oficiales del Centro Atención al Cliente de Banesco.
Pharming
Consiste en conseguir que las páginas visitadas por los usuarios no sean auténticas, sino otras creadas para recabar datos confidenciales especialmente relacionados con la banca en línea.
¿Cómo ocurre el pharming?
- Si al escribir un nombre en la barra del navegador de Internet automáticamente se convierte en una dirección IP numérica; es decir, si se transforma el texto que escribiste en números. Esto se le llama resolución de nombres y se hace en los servidores DNS (Domain Name Server).
- Al modificar la lista de los nombres de servidores y direcciones IP (host) en el computador que está conectado a Internet, de manera que al acceder a una página específica, realmente entres a una página falsa.
¿Cómo puedes protegerte?
- Valida que estés conectado a la página auténtica de Banesco cuando quieras entrar a la banca en línea. Para ello, verifica lo siguiente en la pantalla de acceso antes de ingresar tu usuario y clave:La dirección o URL que ves en la parte superior de la pantalla debe ser: https://www.banesconline.com/mantis/Website/Login.aspx. Es importante que la dirección comience con HTTPS y no con HTTP.
- No abras mensajes ni anexos de correos electrónicos de personas desconocidas. En oportunidades los delincuentes envían videos o archivos multimedia y te indican que debes instalar (o bajar) “programas especiales” para poder visualizarlos. Dichos programas capturan tus claves y datos cuando los ingresas en la página web del Banco.
- Evita ingresar a la página web del banco desde un cybercafé, o lugares públicos.
- Instala un firewall (corta fuego) y un antivirus en tu computador personal o dispositivo móvil. Actualízalo frecuentemente.
- Actualice periódicamente el sistema operativo de tu computador personal o dispositivo móvil y el navegador que uses para conectarte a Banesco.com.
- No instales aplicaciones de fuentes desconocidas o de procedencia dudosa en tu computador personal o dispositivo móvil.
Keylogger
El Keylogger o capturas de teclado, son programas o dispositivos que se instalan en un computador para grabar lo que escribe un usuario. La información es utilizada posteriormente por el delincuente para cometer fraude electrónico.
¿Cómo funcionan los keylogger?
Existen dos tipos:
- Hardware: Es un dispositivo USB o PS/2, que se conecta entre el PC y el teclado a través de los puertos. La información se almacena en una memoria extraíble a la que solo tiene acceso el delincuente. El dispositivo puede desconectarse fácilmente si es descubierto el fraude.
- Software: Son programas que se instalan y funcionan de manera invisible en las computadoras sin que se visualicen en la pantalla de tareas, ni de procesos activos. Los keyloggers son identificados por los antivirus y mecanismos de defensa como programas espías o troyanos.
Los Keyloggers pueden monitorear:
- Las teclas que se pulsan.
- Información sobre la utilización de Internet y muchas otras actividades que se realizan en el computador del cliente al que se está espiando.
- La mayoría de los keyloggers envían la información que capturan por correo electrónico, sin necesidad de tener acceso físico al computador.
¿Cómo puedes protegerte del fraude?
- No abras mensajes, ni archivos anexos a correos electrónicos que proceden de personas desconocidas. Algunas veces se envían correos falsos en nombre de Banesco con supuestos multimedia o videos de temas actuales que requieren que instales un programa especial para visualizarlos. Al instalarlo, se implanta en la computadora el keylogger que captura la actividad que realizas y luego la utiliza el delincuente.
- Evite ingresar a la página del Banco desde un cybercafé o lugares públicos.
- Instala un firewall (corta fuego) y un antivirus en tu computador personal o dispositivo móvil. Actualízalo frecuentemente.
- Actualiza periódicamente el sistema operativo de tu computador personal o dispositivo móvil y el navegador que usas para conectarte a Banesco.
- No instale aplicaciones de fuentes desconocidas o de procedencia dudosa en tu computador personal o dispositivo móvil.
DeepFake
Se refiere a cualquier video en el que las caras han sido intercambiadas o alteradas digitalmente, con la ayuda de la IA.
QRishing
(QR + Phishing)
Se refiere a una moderna técnica de engaño, en la cual el usuario escanea voluntariamente un código de barra QR mejorado, como lo que podemos encontrar en los restaurantes, los incluye enlace a sitios de descargas de aplicaciones o archivos malintencionados o fraudulentos.