Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Andres Felipe Molina Alzate

tipos de fraudes internet-bancos

Anuncio 
Malware
(Instalación de software malicioso)
Definición
Este concepto engloba todo tipo de programa, archivo o código informático malicioso cuya finalidad
es dañar un sistema o dispositivo, al infectarlo puede realizar diversas acciones como el robo de
información, el control del sistema o la captura de contraseñas.
Los virus, gusanos, troyanos, spyware, adware, rootkits, keyloggers, clickloggers son diferentes
tipologías de malware, cada uno con un objetivo de ataque específico.
¿Cómo ocurre?
Las formas de contraer una infección por malware son variadas, las más comunes son:











A través de correo electrónico abriendo archivos adjuntos infectados.
Insertando USB en el computador.
A través de redes para compartir software, como por ejemplo las redes peer to peer.
Navegar en sitios de extraña procedencia.
Algunos de los síntomas que el equipo puede presentar cuando es afectado por algún código
Malicioso pueden ser:
Movimientos inusuales del mouse.
Parpadeos de pantalla.
Cierres repetitivos de la sesión en el momento del Bloqueo.
Ejecución de procesos desconocidos en tu sistema.
Procesamiento lento.
Comportamiento extraño.
Aparición de ventanas de mensajes emergentes. Sin embargo, estos síntomas pueden variar
dependiendo del tipo de malware que infecte a tu equipo.
¿Cómo protegerse?



Debes instalar y mantener actualizado un software antivirus.
Debes instalar en tu sistema operativo todas las actualizaciones de seguridad.
Tener buenos hábitos de navegación en internet para evitar infecciones: no recibir cadenas de
spam, no navegar en sitios sospechosos, etc.
Vishing
(Llamadas telefónicas fraudulentas)
Definición
Es una modalidad de fraude en la que los delincuentes realizan llamadas telefónicas para engañar
al cliente a través de técnicas de ingeniería social y obtener información personal y financiera.
¿Cómo ocurre?
El delincuente crea una lista de números telefónicos y realiza las llamadas.
Cuando el cliente responde la llamada, escucha una grabación indicando que debe llamar a un
número telefónico para comunicarse con la entidad bancaria.
Finalmente, los datos que el delincuente captura se utilizarán para cometer fraudes como compras
en internet, solicitud de una nueva tarjeta de crédito y robo de identidad, entre otros.
¿Cómo protegerse?
Recuerde que Bancolombia nunca solicita claves financieras a sus clientes por medio de llamadas
telefónicas. Sólo solicitará actualización de datos personales.
Evite responder mensajes de voz o llamadas telefónicas en las que soliciten visitar un sitio web o
llamar a un número telefónico para resolver problemas con sus productos financieros.
Contacte a la entidad financiera o al establecimiento comercial que supuestamente se comunicó
con usted, llamando al número de servicio al cliente para verificar si se trata de alguna campaña.
Keylogger/Clicklogger
(Captura de información de teclado y mouse)
Definición
Es un programa informático que captura datos del cliente y generalmente se instala al descargar
software gratuito desde internet.
El keylogger captura la información que se va digitando a través del teclado.
El clicklogger toma imágenes de las pantallas cuando se hace clic con el mouse.
¿Cómo ocurre?
El keylogger/clicklogger se puede instalar como software cuando se descargan programas gratuitos,
a través de enlaces de correo electrónico o enlaces en las redes sociales. También se puede
adaptar al computador como hardware, a través de dispositivos USB.
El delincuente captura la información del cliente, roba los datos de autenticación en la sucursal
virtual y luego realiza transferencias o pagos desde la cuenta del cliente.
¿Cómo protegerse?
Reconozca los programas que normalmente se inician al encender el equipo. Si encuentra un
programa extraño cancele su ejecución.
Si detecta lentitud en su equipo, revise los programas que hay en ejecución.
Algunos keyloggers hacen lento el equipo repentinamente.
Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas
informáticos malignos sin previo aviso.
Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico, aunque conozca
al remitente.
Instale y active el firewall en su computador con el fin de bloquear las comunicaciones que los
troyanos establecen para robar información.
Instale, active y mantenga actualizado el antivirus y el antispyware para evitar la aparición de virus
y software espía.
Trabaje en su computador configurando privilegios mínimos para su usuario, de tal forma que los
troyanos no puedan instalarse en forma silenciosa.
Evite visitar sitios para instalar programas gratuitos, descargar videos, archivos o música, pues son
reconocidos como fuentes de infección de virus y troyanos.
Whaling
(Ataques informáticos focalizados)
Definición
Es un ataque focalizado y repetitivo a un cliente de alto perfil, en el cual se combinan varias
modalidades de fraude y técnicas de ingeniería social para lograr obtener información personal y
financiera del cliente.
¿Cómo ocurre?
El ataque puede comenzar con un bloqueo de la cuenta del cliente a través de la Sucursal Virtual.
El cliente recibe un mensaje de correo electrónico donde lo invitan a abrir un enlace a un sitio web
falso para desbloquear la cuenta.
El cliente ingresa los datos personales y/o financieros sin percatarse de estar en un sitio web falso.
Finalmente los datos que el delincuente captura se utilizarán para cometer fraudes como compras
en internet, solicitud de una nueva tarjeta de crédito y robo de identidad, entre otros.
¿Cómo protegerse?
- Antes de ingresar la clave en la Sucursal Virtual, verifique que la imagen y la frase de seguridad
sean las mismas que configuró cuando se inscribió.
Recuerde que Bancolombia nunca solicita información personal o financiera a sus clientes por
medio de correo electrónico, llamadas telefónicas o mensajes de texto. Evite responder las
solicitudes de información a través de estos medios.
Mantenga el computador con los últimos parches de seguridad del fabricante; actualice el software
antivirus y los programas anti espía; active el cortafuego (firewall) y las medidas de protección
contra ventanas emergentes.
Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas
informáticos malignos sin previo aviso.
Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico aunque conozca
al remitente.
Smishing
(Mensajes de texto engañosos)
Definición
Es una técnica fraudulenta en la cual los delincuentes usan los mensajes de texto a celulares para
engañar al cliente a través de técnicas de ingeniería social y obtener información personal y
financiera.
¿Cómo ocurre?
El delincuente envía mensajes de texto al celular con una dirección de una página web fraudulenta
o con un número telefónico que aparenta ser el centro de servicio al cliente de la entidad
financiera.
El cliente ingresa a la página web falsa o llama a número telefónico falso, donde capturan la
información personal y financiera.
Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como:
compras en internet, solicitud de una nueva tarjeta de crédito, robo de identidad, entre otros.
¿Cómo protegerse?
Recuerde que Bancolombia nunca solicita información personal o financiera a sus clientes por
medio de mensajes de texto a través del celular.
Evite responder mensajes de texto en las que soliciten visitar un sitio web o llamar a un número
telefónico para resolver problemas con sus productos financieros.
Contacte a la entidad financiera o al establecimiento comercial que supuestamente le envió el
mensaje, llamando al número de servicio al cliente para verificar si se trata de alguna campaña.
Pharming
(Instalación de software malicioso)
Definición
Es una modalidad de fraude en la que el delincuente usa el correo electrónico o las redes sociales
para realizar la instalación de software malicioso como gusanos y troyanos, los cuales modifican las
direcciones web de los sitios favoritos del navegador para engañar al cliente.
¿Cómo ocurre?
A través de redes sociales o mensajes de correo electrónico, el delincuente agrega un enlace o una
imagen. Cuando se hace clic sobre el enlace o la imagen, dirige al usuario hacia un sitio web desde
el cual se descarga e instala el troyano en forma silenciosa.
Una vez instalado el troyano, éste modifica de la lista de favoritos de tal forma que cuando el
cliente selecciona un sitio de su preferencia, es dirigido hacia un sitio web falso pero con la
apariencia del sitio web verdadero, donde el cliente es engañado para obtener su información
personal o financiera.
Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como
compras en internet, solicitud de una nueva tarjeta de crédito, robo de identidad, entre otros.
¿Cómo protegerse?
Bancolombia nunca solicita información personal o financiera a sus clientes por medio de mensajes
de correo electrónico.
Evite responder mensajes donde le solicitan información personal o financiera para participar en
sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria.
Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas
informáticos malignos sin previo aviso.
Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico aunque se
conozca el remitente.
Instale y active el firewall en su computador para bloquear las comunicaciones que los troyanos
establecen para robar información.
Trabaje en su computador configurando privilegios mínimos para su usuario, de tal forma que los
troyanos no puedan instalarse en forma silenciosa.
Evite visitar sitios para instalar programas gratuitos, descargar videos, archivos o música, porque
son reconocidos como fuentes de infección de virus y troyanos.
Phishing
(Captación ilícita de datos)
Definición
Modalidad de fraude en la que el delincuente usa el correo electrónico, las redes sociales o sitios
web falsos, para captar ilícitamente la información del cliente, a través de técnicas de ingeniería
social que lo inducen a ingresar su información personal o financiera.
¿Cómo ocurre?
A través de mensajes de correo electrónico, el delincuente envía enlaces de un sitio web falso que
aparentemente es igual al de la entidad financiera.
A través de redes sociales, el delincuente publica una imagen o un enlace que aparentemente
conduce a un sitio de comercio electrónico o entidad financiera.
El objetivo es engañar al cliente para que ingrese al sitio web falso los números de tarjeta de
crédito, contraseñas, información de cuentas u otros datos personales, sin saber que se transmitirá
directamente al delincuente.
Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como:
realización de compras en internet, solicitud de una nueva tarjeta de crédito o robo de identidad,
entre otros.
¿Cómo protegerse?
Antes de ingresar la clave en la Sucursal Virtual, verifique que la imagen y la frase de seguridad
sean las mismas que configuró cuando se inscribió.
Recuerde que Bancolombia nunca solicita información personal o financiera a sus clientes por
medio de correo electrónico. Evite responder mensajes donde le solicitan información personal o
financiera para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda
humanitaria.
Evite ingresar a la sucursal virtual o sitios de comercio electrónico desde enlaces o desde la lista de
sitios favoritos del navegador. Escriba siempre el nombre del sitio web en la barra de dirección del
explorador.
Antes de ingresar la información personal o financiera, haga doble clic en el ícono en forma de
candado que aparece en la barra de dirección y verifique el nombre y la vigencia del certificado de
seguridad del sitio. El icono en forma de candado indica que el sitio es seguro y protege la
información personal y financiera.
Ingeniería social
Definición:
Es el conjunto de técnicas que los delincuentes usan para manipular a las personas a través de
engaño telefónico, presencial o por internet, buscando apropiarse de su información personal y
financiera, como sus números de identificación y las claves de sus cuentas bancarias. En general el
fraude se comete a través de alguna de las siguientes modalidades: phishing, pharming, vishing,
smishing y whaling.
¿Cómo ocurre?
A través de las redes sociales el delincuente puede conocer información personal, familiar y laboral
que el cliente pública.
A través de llamadas telefónicas el delincuente puede hacerse pasar por un empleado de la entidad
financiera para solicitarle al cliente la confirmación de sus datos personales y financieros.
A través de formularios web los delincuentes invitan a los clientes a participar en rifas y concursos
para capturar sus datos personales.
A través del abuso de confianza el delincuente busca cercanía con el cliente para tener acceso al
computador personal, a la familia, o a la empresa en la que trabaja.
Por medio de espionaje el delincuente puede ver la contraseña de ingreso al computador, la clave
de ingreso en el cajero electrónico, la clave de ingreso a la sucursal virtual y otra información
privada.
¿Cómo protegerse?
Evite proporcionar datos personales a través del perfil de las redes sociales (Facebook, Twitter,
Pinterest, etc)
Evite diligenciar formularios en sitios web para suscribirse a boletines en línea o participar en rifas.
Evite diligenciar formularios físicos donde le invitan a actualizar datos a cambio de premios.
Documentos relacionados
Los niños son particularmente vulnerables a los delincuentes
Los niños son particularmente vulnerables a los delincuentes
DELINCUENTES PRIMARIOS - Semanario Judicial de la Federación
DELINCUENTES PRIMARIOS - Semanario Judicial de la Federación
Delincuente Epiléptico - Publicaciones USTA Tunja
Delincuente Epiléptico - Publicaciones USTA Tunja
Delincuente pasional - Publicaciones USTA Tunja
Delincuente pasional - Publicaciones USTA Tunja
Cuadro comparativo de los postulados de las escuelas Clasica y
Cuadro comparativo de los postulados de las escuelas Clasica y
coronavirus poster
coronavirus poster
CLÁUSULA ESPECIAL: "Señor usuario, la siguiente información se
CLÁUSULA ESPECIAL: "Señor usuario, la siguiente información se
cuidados contra el covid 19
cuidados contra el covid 19
1.1. Introducción. 1.2. El delincuente habitual. 1.3. El delincuente
1.1. Introducción. 1.2. El delincuente habitual. 1.3. El delincuente
Descargar
Anuncio
Anuncio