Cerrar close

Fraude en línea (phishing o suplantación de identidad)

¿Sabías que todos los usuarios de Internet estamos expuestos diariamente a un ataque de Phishing? Seguramente has recibido correos que con sentido de urgencia sigas a un enlace a una Institucion o Comercio en la que te piden informacion personal y datos de tus cuentas, o bien, ofertas increíbles de compras o empleos.

El phishing, proviene de la palabra “pesca” en inglés, que como su nombre lo indica, sirve para “pescar” víctimas para cometer algún ilícito, generalmente suplantación de identidad y luego fraude, esto gracias a técnicas de ingeniería social, que se refiere al uso de artimañas para envolver y persuadir a las personas a entregar información de manera voluntaria a través del engaño. Es por ello que muchas personas lo utilizan como sinónimo de suplantación de identidad, te recomendamos que leas el contenido relativo a usurpación de identidad para mayor información.

Estadísticas

Según el AntiPhishing Working Group (APWG) en el mundo el número total de sitios de phishing únicos observados en el el segundo trimestre de 2016 fue de 466,065. Esto fue un 61% más alto que en el último trimestre del 2015.

El sector minorista de servicios fue el sector más atacado durante el segundo trimestre de 2016.

El primer trimestre del año alrededor del 43 por ciento de los ataques de phishing apuntaban al sector Comercial y de Servicios. El sector de servicios financieros y de pago fueron segundos y terceros, sufriendo un 16 por ciento y un 13 por ciento respectivamente.

México ocupa un sexto lugar a nivel mundial con un porcentaje de poco mas del 36%. De ataques de phishing que contienen malware (el mas afectado es China con 49%).

Ejemplos

El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir más formatos pero en estos momentos solo mencionamos los más comunes:

  • SMS (mensaje corto); la recepción de un mensaje donde le solicitan sus datos personales.
  • Llamada telefónica; pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
  • Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la «imitación» de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios.

Como ves no es algo nuevo pues se refiere específicamente a lo que comúnmente se conoce como INGENIERIA SOCIAL:

Formas tradicionales de engañar a una persona:

  • Venta del “billete premiado”
  • Información en la basura
  • Robo de correspondencia
  • Aplicaciones de CRM al servicio del crimen organizado
  • Obtención interna en una empresa
  • Robo interno
  • Por medio de sobornos
  • Lo pide “el jefe”…

Formas automatizadas:

  • Skimming
  • Hacking
  • Phishing
  • Pharming
  • Malware:
    • Virus
    • Botnets (Robots informáticos)
    • Rootkits (meter el pie en la puerta)
    • Ransomware (secuestro de datos)

¿Qué es?

El «phishing» consiste en uso de estrategias de ingeniería social como el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Robo de información personal

La identidad la constituyen los datos personales: nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y de seguridad social, incluyendo información financiera o médica, así como cualquier otro dato que permita identificar a una persona.

En muchos casos el delincuente utiliza la información ilegalmente adquirida para contratar productos y servicios financieros a nombre de la víctima.

En este sentido estamos ante la presencia del delito de fraude, respecto del cual el artículo 424 indica que: “Comete fraude, el que engañando a alguien o aprovechándose del error en que éste se haya, se haga ilícitamente de alguna cosa o alcance un lucro indebido.”

¿Cómo puedo saber si yo fui víctima de un fraude en línea?

Por desgracia, este tipo de delitos se identifican una vez que han surtido consecuencias económicas. Por ejemplo, cuando nos llega el estado de cuenta del banco y nos percatamos de compras que desconocemos, o bien, retiros de dinero, transferencias a cuentas desconocidas, etc. Por lo que para poder identificar si has sido víctima de este delito, es muy importante que al recibir tu estado de cuenta o notificación de operaciones lo revises detenidamente, ya que en muchos de los casos se trata de robo hormiga, es decir, pequeños cargos mensuales casi imperceptibles que con el tiempo se vuelven cantidades importantes de dinero. Si encuentras cargos que no has realizado repórtalos inmediatamente y sigue los procedimientos que te indique el banco y en su caso CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros).

¿Cómo puedo prevenir que mi identidad sea suplantada o usurpada?

  • Cuando recibas correos electrónicos, llamadas telefónicas o mensajes de datos, verifica la fuente y la autenticidad de la información.
  • Desconfía de todas aquellas promociones u ofertas demasiado atractivas o poco realistas.
  • Verifica que la página cuente con Sello de confianza AMIPCI, que permiten saber los datos de contacto del comercio, y saber que es un lugar real, que protegerá los datos personales y financieros del consumidor.
  • Utiliza una WI- FI o conexión a Internet segura.
  • Instala en la computadora o dispositivo móvil una solución integral de seguridad y mantenla actualizada.
  • Compra en sitios web conocidos y con buena reputación.
  • La navegación segura inicia con la certeza de que estamos en el sitio deseado. Evita los enlaces de correos y anuncios.
  • Busca y lee cuidadosamente las políticas de privacidad, el aviso de privacidad y las políticas de devoluciones del sitio en el que realizas el comercio electrónico.
  • No proporciones demasiados datos personales. La información requerida por la tienda solo debe ser la necesaria para realizar la compra.
  • Revisa las medidas de seguridad en la transacción (páginas seguras, https, candado amarillo en el navegador, etc.).
  • Lee cuidadosamente las características del producto que se va a comparar.
  • Busca que exista un medio de contacto y soporte con el cliente, para resolver dudas previas y posteriores de la compra.
  • Mantén tus contraseñas privadas. No reveles información confidencial por correos electrónicos, mensajes instantáneos, redes sociales, o similares.
  • Establece alertas y revisa cuidadosamente los estados de cuenta bancarios.
  • Utiliza un solo instrumento de pago en línea.
  • Como medida de seguridad adicional, siempre desconéctate y termina la sesión cuando hayas terminado.
  • Revisa el Decálogo de los Derechos Mínimos de los Consumidores en las Transacciones Efectuadas a través del uso de Medios Electrónicos que publicaron conjuntamente PROFECO y AMIPCI, disponible en: este sitio.
  • Estado de cuenta o consulta de movimientos: Verificarlos constantemente para identificar movimientos que no se recuerde haber efectuado, en cuyo caso será necesario acudir a la CONDUSEF o a la institución financiera para descartar un robo de identidad.
  • Contraseñas: Utilizar claves que no se relacionen con datos personales como fechas de nacimiento, números telefónicos o nombres de familiares; utiliza letras mayúsculas, minúsculas y números combinados.
  • Eliminación de documentos: Al deshacerte de los documentos que contengan información personal o financiera, o tarjetas de crédito o débito vencidas, destrúyelos perfectamente.
  • Resguardo de documentos: Todos los documentos personales o archivos electrónicos, así como NIP, password y claves dinámicas deben conservarse en lugar seguro para evitar que personas extrañas tengan acceso a ellos.
  • Correos electrónicos: Se debe eliminar cualquier mensaje de origen sospechoso o que solicite información personal o financiera. Es mejor no abrirlos, e informa a tu proveedor de Internet, para ayudar a erradicarlos.
  • Conexión a sitios web: Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico o chat. Ingresa directamente a la dirección oficial de la institución financiera.
  • Uso de contraseñas: Nunca envíes tus claves y NIP por correo electrónico y jamás las compartas con nadie.
  • Correspondencia a domicilio: Sí recibes información o invitaciones para dar datos personales, de instituciones financieras o establecimientos comerciales, a cambio de promociones, ofertas o regalos, mejor deséchalos.
  • Computadoras Seguras: No utilices equipos públicos para realizar movimientos bancarios o de compras por internet. Tu información puede quedar grabada en ellos con el uso de software maligno.
  • Compras por Internet: Asegúrate de que el sitio que visitas sea totalmente seguro y confiable. El proveedor debe informar su identidad, denominación legal, políticas de venta y de privacidad, así como datos de su ubicación física.

¿Qué debo hacer si ya descubrí que fui víctima de phishing?

En la CONDUSEF puedes presentar la reclamación por la afectación sufrida y recibir la asesoría necesaria para bloquear tu buró de crédito e iniciar la denuncia correspondiente ante el Ministerio Público de la localidad, para evitar posibles repercusiones legales y dejar a salvo tus derechos.

  • Llama a aquellas instituciones financieras o establecimientos comerciales en los que tienes cuentas e informa de tu situación para evitar mayores daños.
  • Solicita tu Reporte Especial de Crédito. Si identificas algo anormal notifícalo de inmediato a la Sociedad de Información Crediticia (SIC).

En caso de pérdida o robo de identificaciones, levanta un acta ante el Ministerio Público e informa a las instituciones correspondientes (IMSS, ISSSTE, INE, Relaciones exteriores, entre otros). Es necesario que restituyas tus principales documentos de identificación por nuevos.

Monitorea tus cuentas por algún tiempo para evitar posibles sorpresas y cambia tus contraseñas con mayor frecuencia.

Si se trata de algún problema con establecimientos, comercio o de prestación de servicios (entidades no financieras), la denuncia o reclamación se deberá hacer ante la PROFECO.

Si hay algún cargo indebido o que no reconoces reportar la transacción al Banco tan pronto te enteres del cargo no reconocido.

  • Cancela tu tarjeta: llama a tu banco y reporta el fraude inmediatamente para evitar se realicen más cargos.
  • Llena el formato de aclaración que te dará tu banco. El personal del banco está obligado a acusarte de recibido la solicitud con folio, fecha y hora.
  • Anexa una declaración de hechos. Tómate tu tiempo. Puede ser de gran transcendencia.

Hay que tomar en cuenta:

  • Que las autoridades financieras obligan a las instituciones financieras a liberarte del pago y a devolverte el monto de a tu reclamo si no hiciste tu el cargo.
  • No aplica si el banco comprueba que la compra se autorizó en algún comercio mediante el chip de tu tarjeta o utilizaste las claves que compartiste con tu banco (si no reportaste con anticipación su pérdida).

Presenta una denuncia ante el Ministerio Público.

¿Qué instituciones pueden ayudarme?

  • CONDUSEF. Comunícate al 01 800 999 80 80 o consulta su sitio.
  • PROFECO.
    • Llama a los teléfonos del consumidor (Telcon) 55688722 y 01 800 468 87 22
    • Escríbeles un mensaje privado o inbox por Facebook a ProfecoOficial.
    • Por escrito en cualquier oficina o Delegación de la Procuraduría Federal del Consumidor.
    • Personal en cualquier oficina la Procuraduría Federal del Consumidor.
    • Chat
    • Escríbeles por Twitter a @Profeco.
    • Aplicación de Profeco en 30
    • Correo electrónico a la cuenta denunciasprofeco@profeco.gob.mx
  • Llama al 911

Recomendaciones psicológicas

  1. Primero que nada debe mantener la calma. Recuerde que, aunque el proceso tiende a ser largo es factible que usted recupere lo perdido. No se dé por vencido.
  2. Sentirse vulnerable es completamente normal. No permita que esto le genere ansiedad o miedo.
  3. Entre a la siguiente liga  en la que podrá encontrar acompañamiento y atención psicológica (En casos de urgencia y/o terapia breve).
  4. Recuerde que debe tener paciencia y no actuar por impulso bajo ninguna circunstancia. Asesórese apropiadamente.
  5. Haga lo posible por no alarmarse y permanecer tranquilo. Agote todas sus posibilidades y escuche opiniones de especialista.

Fundamento legal

Noticias relacionadas

15 de diciembre 2016

Las pirámides y la prestación de servicios financieros sin autorización

Internet ha logrado que enormes fortunas se creen en tiempo récord de forma ilegal.

15 de diciembre 2016

Extorsión a través de medios electrónicos

Las extorsiones a través de medios electrónicos, son las más socorridas en la actualidad.

15 de diciembre 2016

Clonación de tarjetas y medios de pago

A junio del 2015 se denunciaron 2.4 millones de quejas por posible fraude financiero.

¿Fuiste víctima de un Delito?

¡Ayúdanos a reportarlo!

Crear un reporte

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres