Malware (Instalación de software malicioso) Definición Este concepto engloba todo tipo de programa, archivo o código informático malicioso cuya finalidad es dañar un sistema o dispositivo, al infectarlo puede realizar diversas acciones como el robo de información, el control del sistema o la captura de contraseñas. Los virus, gusanos, troyanos, spyware, adware, rootkits, keyloggers, clickloggers son diferentes tipologías de malware, cada uno con un objetivo de ataque específico. ¿Cómo ocurre? Las formas de contraer una infección por malware son variadas, las más comunes son: A través de correo electrónico abriendo archivos adjuntos infectados. Insertando USB en el computador. A través de redes para compartir software, como por ejemplo las redes peer to peer. Navegar en sitios de extraña procedencia. Algunos de los síntomas que el equipo puede presentar cuando es afectado por algún código Malicioso pueden ser: Movimientos inusuales del mouse. Parpadeos de pantalla. Cierres repetitivos de la sesión en el momento del Bloqueo. Ejecución de procesos desconocidos en tu sistema. Procesamiento lento. Comportamiento extraño. Aparición de ventanas de mensajes emergentes. Sin embargo, estos síntomas pueden variar dependiendo del tipo de malware que infecte a tu equipo. ¿Cómo protegerse? Debes instalar y mantener actualizado un software antivirus. Debes instalar en tu sistema operativo todas las actualizaciones de seguridad. Tener buenos hábitos de navegación en internet para evitar infecciones: no recibir cadenas de spam, no navegar en sitios sospechosos, etc. Vishing (Llamadas telefónicas fraudulentas) Definición Es una modalidad de fraude en la que los delincuentes realizan llamadas telefónicas para engañar al cliente a través de técnicas de ingeniería social y obtener información personal y financiera. ¿Cómo ocurre? El delincuente crea una lista de números telefónicos y realiza las llamadas. Cuando el cliente responde la llamada, escucha una grabación indicando que debe llamar a un número telefónico para comunicarse con la entidad bancaria. Finalmente, los datos que el delincuente captura se utilizarán para cometer fraudes como compras en internet, solicitud de una nueva tarjeta de crédito y robo de identidad, entre otros. ¿Cómo protegerse? Recuerde que Bancolombia nunca solicita claves financieras a sus clientes por medio de llamadas telefónicas. Sólo solicitará actualización de datos personales. Evite responder mensajes de voz o llamadas telefónicas en las que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas con sus productos financieros. Contacte a la entidad financiera o al establecimiento comercial que supuestamente se comunicó con usted, llamando al número de servicio al cliente para verificar si se trata de alguna campaña. Keylogger/Clicklogger (Captura de información de teclado y mouse) Definición Es un programa informático que captura datos del cliente y generalmente se instala al descargar software gratuito desde internet. El keylogger captura la información que se va digitando a través del teclado. El clicklogger toma imágenes de las pantallas cuando se hace clic con el mouse. ¿Cómo ocurre? El keylogger/clicklogger se puede instalar como software cuando se descargan programas gratuitos, a través de enlaces de correo electrónico o enlaces en las redes sociales. También se puede adaptar al computador como hardware, a través de dispositivos USB. El delincuente captura la información del cliente, roba los datos de autenticación en la sucursal virtual y luego realiza transferencias o pagos desde la cuenta del cliente. ¿Cómo protegerse? Reconozca los programas que normalmente se inician al encender el equipo. Si encuentra un programa extraño cancele su ejecución. Si detecta lentitud en su equipo, revise los programas que hay en ejecución. Algunos keyloggers hacen lento el equipo repentinamente. Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas informáticos malignos sin previo aviso. Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico, aunque conozca al remitente. Instale y active el firewall en su computador con el fin de bloquear las comunicaciones que los troyanos establecen para robar información. Instale, active y mantenga actualizado el antivirus y el antispyware para evitar la aparición de virus y software espía. Trabaje en su computador configurando privilegios mínimos para su usuario, de tal forma que los troyanos no puedan instalarse en forma silenciosa. Evite visitar sitios para instalar programas gratuitos, descargar videos, archivos o música, pues son reconocidos como fuentes de infección de virus y troyanos. Whaling (Ataques informáticos focalizados) Definición Es un ataque focalizado y repetitivo a un cliente de alto perfil, en el cual se combinan varias modalidades de fraude y técnicas de ingeniería social para lograr obtener información personal y financiera del cliente. ¿Cómo ocurre? El ataque puede comenzar con un bloqueo de la cuenta del cliente a través de la Sucursal Virtual. El cliente recibe un mensaje de correo electrónico donde lo invitan a abrir un enlace a un sitio web falso para desbloquear la cuenta. El cliente ingresa los datos personales y/o financieros sin percatarse de estar en un sitio web falso. Finalmente los datos que el delincuente captura se utilizarán para cometer fraudes como compras en internet, solicitud de una nueva tarjeta de crédito y robo de identidad, entre otros. ¿Cómo protegerse? - Antes de ingresar la clave en la Sucursal Virtual, verifique que la imagen y la frase de seguridad sean las mismas que configuró cuando se inscribió. Recuerde que Bancolombia nunca solicita información personal o financiera a sus clientes por medio de correo electrónico, llamadas telefónicas o mensajes de texto. Evite responder las solicitudes de información a través de estos medios. Mantenga el computador con los últimos parches de seguridad del fabricante; actualice el software antivirus y los programas anti espía; active el cortafuego (firewall) y las medidas de protección contra ventanas emergentes. Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas informáticos malignos sin previo aviso. Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico aunque conozca al remitente. Smishing (Mensajes de texto engañosos) Definición Es una técnica fraudulenta en la cual los delincuentes usan los mensajes de texto a celulares para engañar al cliente a través de técnicas de ingeniería social y obtener información personal y financiera. ¿Cómo ocurre? El delincuente envía mensajes de texto al celular con una dirección de una página web fraudulenta o con un número telefónico que aparenta ser el centro de servicio al cliente de la entidad financiera. El cliente ingresa a la página web falsa o llama a número telefónico falso, donde capturan la información personal y financiera. Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como: compras en internet, solicitud de una nueva tarjeta de crédito, robo de identidad, entre otros. ¿Cómo protegerse? Recuerde que Bancolombia nunca solicita información personal o financiera a sus clientes por medio de mensajes de texto a través del celular. Evite responder mensajes de texto en las que soliciten visitar un sitio web o llamar a un número telefónico para resolver problemas con sus productos financieros. Contacte a la entidad financiera o al establecimiento comercial que supuestamente le envió el mensaje, llamando al número de servicio al cliente para verificar si se trata de alguna campaña. Pharming (Instalación de software malicioso) Definición Es una modalidad de fraude en la que el delincuente usa el correo electrónico o las redes sociales para realizar la instalación de software malicioso como gusanos y troyanos, los cuales modifican las direcciones web de los sitios favoritos del navegador para engañar al cliente. ¿Cómo ocurre? A través de redes sociales o mensajes de correo electrónico, el delincuente agrega un enlace o una imagen. Cuando se hace clic sobre el enlace o la imagen, dirige al usuario hacia un sitio web desde el cual se descarga e instala el troyano en forma silenciosa. Una vez instalado el troyano, éste modifica de la lista de favoritos de tal forma que cuando el cliente selecciona un sitio de su preferencia, es dirigido hacia un sitio web falso pero con la apariencia del sitio web verdadero, donde el cliente es engañado para obtener su información personal o financiera. Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como compras en internet, solicitud de una nueva tarjeta de crédito, robo de identidad, entre otros. ¿Cómo protegerse? Bancolombia nunca solicita información personal o financiera a sus clientes por medio de mensajes de correo electrónico. Evite responder mensajes donde le solicitan información personal o financiera para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria. Evite abrir mensajes de destinatarios desconocidos porque se podrían activar programas informáticos malignos sin previo aviso. Tenga cuidado al abrir documentos adjuntos en los mensaje de correo electrónico aunque se conozca el remitente. Instale y active el firewall en su computador para bloquear las comunicaciones que los troyanos establecen para robar información. Trabaje en su computador configurando privilegios mínimos para su usuario, de tal forma que los troyanos no puedan instalarse en forma silenciosa. Evite visitar sitios para instalar programas gratuitos, descargar videos, archivos o música, porque son reconocidos como fuentes de infección de virus y troyanos. Phishing (Captación ilícita de datos) Definición Modalidad de fraude en la que el delincuente usa el correo electrónico, las redes sociales o sitios web falsos, para captar ilícitamente la información del cliente, a través de técnicas de ingeniería social que lo inducen a ingresar su información personal o financiera. ¿Cómo ocurre? A través de mensajes de correo electrónico, el delincuente envía enlaces de un sitio web falso que aparentemente es igual al de la entidad financiera. A través de redes sociales, el delincuente publica una imagen o un enlace que aparentemente conduce a un sitio de comercio electrónico o entidad financiera. El objetivo es engañar al cliente para que ingrese al sitio web falso los números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales, sin saber que se transmitirá directamente al delincuente. Finalmente los datos que los delincuentes capturan se utilizarán para cometer fraudes como: realización de compras en internet, solicitud de una nueva tarjeta de crédito o robo de identidad, entre otros. ¿Cómo protegerse? Antes de ingresar la clave en la Sucursal Virtual, verifique que la imagen y la frase de seguridad sean las mismas que configuró cuando se inscribió. Recuerde que Bancolombia nunca solicita información personal o financiera a sus clientes por medio de correo electrónico. Evite responder mensajes donde le solicitan información personal o financiera para participar en sorteos, ofertas laborales, ofertas comerciales o peticiones de ayuda humanitaria. Evite ingresar a la sucursal virtual o sitios de comercio electrónico desde enlaces o desde la lista de sitios favoritos del navegador. Escriba siempre el nombre del sitio web en la barra de dirección del explorador. Antes de ingresar la información personal o financiera, haga doble clic en el ícono en forma de candado que aparece en la barra de dirección y verifique el nombre y la vigencia del certificado de seguridad del sitio. El icono en forma de candado indica que el sitio es seguro y protege la información personal y financiera. Ingeniería social Definición: Es el conjunto de técnicas que los delincuentes usan para manipular a las personas a través de engaño telefónico, presencial o por internet, buscando apropiarse de su información personal y financiera, como sus números de identificación y las claves de sus cuentas bancarias. En general el fraude se comete a través de alguna de las siguientes modalidades: phishing, pharming, vishing, smishing y whaling. ¿Cómo ocurre? A través de las redes sociales el delincuente puede conocer información personal, familiar y laboral que el cliente pública. A través de llamadas telefónicas el delincuente puede hacerse pasar por un empleado de la entidad financiera para solicitarle al cliente la confirmación de sus datos personales y financieros. A través de formularios web los delincuentes invitan a los clientes a participar en rifas y concursos para capturar sus datos personales. A través del abuso de confianza el delincuente busca cercanía con el cliente para tener acceso al computador personal, a la familia, o a la empresa en la que trabaja. Por medio de espionaje el delincuente puede ver la contraseña de ingreso al computador, la clave de ingreso en el cajero electrónico, la clave de ingreso a la sucursal virtual y otra información privada. ¿Cómo protegerse? Evite proporcionar datos personales a través del perfil de las redes sociales (Facebook, Twitter, Pinterest, etc) Evite diligenciar formularios en sitios web para suscribirse a boletines en línea o participar en rifas. Evite diligenciar formularios físicos donde le invitan a actualizar datos a cambio de premios.