910 413 151
 
 630 216 752

Tipos de fraudes electrónicos y cómo evitarlos

FRAUDES ELECTRÓNICOS

Desde Detectados - Servicios de investigación queremos daros a conocer los distintos tipos de fraudes electrónicos que tienen una mayor incidencia en España, así como recomendaciones para intentar evitar ser víctima de los mismos.

PHISING

Definición: Este tipo de delito se da a través de internet, y consiste en obtener todos los datos de un usuario como claves, cuentas bancarias, números de tarjetas de crédito entre otros, para usarlos posteriormente con el fin de realizar terceros delitos, tales como el robo y el secuestro, entre otros.

¿Cómo ocurre?: La víctima recibe un correo electrónico aparentemente desde su entidad bancaria o desde una tienda de internet, explicando que, por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, debe actualizar los datos de su cuenta. El correo de fraude también puede indicar que bloquearán la cuenta del usuario en caso de que no actualice los datos en un periodo determinado. Por lo general, dichos correos imitan casi a la perfección los logos, las firmas, etc., de la empresa a la que quieren simular. El mensaje puede contar con un formulario para que la víctima rellene los datos, aunque lo más habitual es que incluya un enlace de una página web para actualizarlos allí y de esa manera poder robarlos.

PHARMING

Definición: Consiste en conseguir que las páginas visitadas por los usuarios no sean auténticas, sino otras creadas, que aparentemente son prácticamente iguales a las originales, para recabar datos confidenciales, especialmente relacionados con operaciones de banca online.

¿Cómo ocurre?: Normalmente ocurre de dos maneras.

  • Si al escribir un nombre en la barra del navegador de internet automáticamente se convierte en una dirección IP numérica, es decir, si se transforma el texto que se escribió en números.
  • Al modificar la lista de los nombres de servidores y direcciones IP en el ordenador que está conectado a internet, de modo que, al acceder a una página web específica, realmente se está entrando a una página web falsa.

KEY LOGGER

Definición: El Key Logger o capturas de teclado, son programas o dispositivos que se instalan en un ordenador para grabar lo que el usuario escribe. La información es utilizada posteriormente para cometer fraudes electrónicos u otro tipo de delitos. Los Key Logger pueden monitorear las teclas que se pulsan, información sobre la utilización de internet y muchas otras actividades que se realizan en el ordenador. Además, la mayoría de los Key Logger envían la información que capturan por correo electrónico, sin necesidad de tener acceso físico al computador.

¿Cómo ocurre?: Existen dos tipos.

  • Hardware: Es un dispositivo USB o PS/2 que se conecta entre el PC y el teclado a través de los puertos. La información se almacena en una memoria extraíble a la que solo tiene acceso el autor del delito. El dispositivo puede desconectarse fácilmente en caso de que el fraude sea descubierto.
  • Software: Son programas que se instalan y funcionan de manera invisible en los ordenadores sin que sean visualizados en las pantallas de tareas, ni procesos activos. Los Key Logger son identificados por los antivirus y mecanismos de defensa como programas espías o troyanos.

RECOMENDACIONES

  • No suministres datos personales, claves u otros datos a través de correo electrónico.
  • Nunca respondas correos no solicitados o de origen desconocido.
  • Nunca hagas clic en enlaces procedentes de otros sitios. Debes escribir la dirección exacta de la página en la barra del navegador.
  • Valida que estas conectado a la página auténtica de tu entidad bancaria o de la tienda de internet. Es importante que la dirección comience con HTTPS y no con HTTP.
  • No abras mensajes ni archivos adjuntos de correos electrónicos de personas desconocidas.
  • No utilices lugares públicos, como cibercafés, o redes de internet abiertas, para acceder a tu entidad bancaria.
  • Instala un firewall (corta fuego) y un antivirus en tu ordenador personal y dispositivo móvil. Actualízalo frecuentemente.
  • Actualiza periódicamente el sistema operativo de tu ordenador personal o dispositivo móvil, así como el navegador.
  • No instales aplicaciones de fuentes desconocidas o de procedencia dudosa en tu ordenador personal o dispositivo móvil.

Sin comentarios

Añadir un comentario