Estafas virtuales: no caiga en la trampa

todas partes y se valen de cualquier artimaña para lograr su cometido. Conforme evoluciona la tecnología, también han modificado sus métodos para hurtar. Víctor Cantillo, investigador de delitos informáticos de la Sijín de la Policía Metropolitana de Cartagena, explicó que últimamente se han reportado casos en los que delincuentes buscan robar a su víctima información personal a través de un software malicioso que llega en un falso mensaje de “foto multa”.

“Te envían a tu correo electrónico supuestamente una foto multa. Ese link lo que contiene es un software malicioso que te roba la información, si abres el enlace desde el teléfono tenlo por seguro de que se te van a robar la información para cometer un hurto inmediatamente”, afirmó. Esa es una de las modalidades usadas por delincuentes cibernéticos, pero también están las llamadas millonarias y retiros de dinero, que se dan con la modalidad de cambiazo de tarjetas en los cajeros electrónicos. Según Cantillo, la mayoría de las estafas y robos, un 75 % se da haciendo compras virtuales.

El phishing

El Phishing (suplantación de identidad) es uno de los métodos más utilizados por delincuentes cibernéticos. Consiste en obtener, de forma fraudulenta, información confidencial detallada sobre tarjetas de crédito o datos bancarios de la víctima.

Modus operandi: por lo general el estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica con su víctima. El delincuente actúa, a través de un correo electrónico, o algún sistema de mensajería instantánea, redes sociales, mensajes de texto o llamadas telefónicas. En estas llamadas es común que el estafador intente persuadir a su víctima de entregar datos, como el Código Valor de Verificación (CVV), que son los tres últimos dígitos que aparecen la parte trasera de su tarjeta de crédito, para realizar compras o transacciones online.

Con mucha información

Incluso, existen delincuentes que tienen todos tus datos, número de cédula, dirección de residencia, correo electrónico. Te llaman por celular y con toda esa información intentan convencerte de que realmente son empleados de determinado banco u empresa, ofreciendo algún beneficio, y que son confiables, pero realmente su fin es obtener más datos, como el CVV, para robarte.

“Hubo un caso de una señora que dio sus datos y reaccionó a tiempo, colgó la llamada. Sin embargo, luego recibió un mensaje, informándole que se había hecho efectiva una compra”, explicó Cantillo.

El agente sostuvo que en los últimos días se ha venido presentado un inconveniente al respecto. Es que los estafadores son tan expertos, que ellos mismos, mediante suplantación, envían un mensaje a la víctima para hacerle creer que la compra fraudulenta ha sido cancelada (que no habrá estafa), cuando en realidad esta sigue su curso y la persona solo se percata de ello cuando le llega el extracto bancario.

“Me han llamado varias veces. La última me llamaron de una supuesta empresa que manejaba las franquicias de Mastercard y Visa. Estaban llamando para ofrecerme unos beneficios de los cuales no había hecho uso y me preguntaron por qué. Total me preguntaron que si aceptaba los beneficios, pero yo le dije que no y colgué”, narró una cartagenera a la que intentaron estafar.

Robos con malware

Los malware son programas informáticos diseñados por ciberdelincuentes para el robo de información, modificaciones al sistema operativo, aplicaciones, o para tomar el control total de determinado equipo electrónico. Estos programas se difunden a través de correos electrónicos, redes sociales y mensajería instantánea, y pueden contener enlaces (links) con virus que infectan el equipo o direccionan a páginas falsas.

En muchas ocasiones no es fácil distinguir entre un mensaje fraudulento y uno real. El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuario y contraseñas. Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad.

Cheque sin fondo

*Carlos puso a la venta un televisor por OLX. Un supuesto cliente interesado lo contactó por WhastApp y acordó enviar a un empleado para que recogiera el aparato electrónico.

“El tipo me decía que le entregara el televisor a esa persona, que ya él había consignado el dinero, que revisara mi cuenta y, efectivamente, aparecía el dinero, 700 mil pesos, pero me parecía extraño que decía: saldo en canje. Llamé al banco y me explicaron que la consignación se había realizado a través de un cheque y que debía esperar a que se cambiara. Me pareció raro y no entregué el televisor al supuesto empleado. Efectivamente, a los dos días el cheque rebotó, no tenía fondos”, contó otro cartagenero, siendo esta otra de las formas que usan delincuentes para estafar.

Protegidos por la Ley

A través de la Ley 1273 de enero de 2009, por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- con este se busca preservar integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones.

Dinero por adelantado

Existen otro tipos de estafas por Internet en las que los ladrones piden dinero por adelantado a sus víctimas. Este tipo de estafa se da por engaños sentimentales, mediante ofertas de trabajo falsas o compras online de dudosa procedencia. Hay casos en los que la víctima recibe alguna llamada de parte de un supuesto familiar que está en problemas, ya sea judiciales o de salud, y necesita dinero para resolverlos. Piden una consignación, pero todo resulta siendo falso.

Tenga en cuenta estas recomendaciones

Porque “hasta al mejor cazador se le va la liebre”, las autoridades recomiendan para no ser víctimas de estafas electrónicas:

1. No responda correos electrónicos en los que se informe sobre un supuesto bloqueo de la clave personal e invite a solucionar ese problema ingresando a un link que redirecciona a una página falsa del banco.

2. Las entidades bancarias nunca solicitan por teléfono sus datos personales, claves o códigos de seguridad. Ponga atención a las llamadas falsas realizadas por delincuentes que se hacen pasar por empleados de dichas compañías y no entregue ninguna información.

3. Tenga cuidado con el robo de información de forma virtual. Debe mantener actualizado el sistema operativo, tener activado un antivirus licenciado, no abrir correos electrónicos sospechosos y evitar navegar por páginas inseguras.

4. Nunca permita que un tercero le ayude en una transacción con su tarjeta en cajeros, datafonos o corresponsales bancarios, y no pierda de vista su tarjeta si está realizando una transacción.

5. Para realizar las transacciones o consultas de movimientos o saldos no se conectes a redes wifi públicas; solo use redes inalámbricas seguras. Esto disminuye el riesgo de que roben su información financiera.

6. Cuando ingrese al sitio web de su banco, digite siempre la dirección directamente en la barra del navegar. Nunca entre a través de buscadores.

7. En caso de pérdida de su teléfono celular, solicite el bloqueo al operador de telefonía e informe a su entidad financiera para el bloqueo de usuarios y claves.

8. No acceda a enlaces enviados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en los dispositivos; esto ayudará a prevenir que el dispositivo sea infectado con software malicioso (malware), el cual le permitiría al delincuente controlar el dispositivo y la información almacenada en él.

9. La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Debe mantenerse informado de las nuevas tendencias y tipos de ataques de phishing.

Ver información original al respecto en Fuente: