En la actualidad se vive en un mundo de numerosos avances tecnológicos, los cuales se ven reflejados tanto en el sector público como en el sector privado, y dentro de los cuales se encuentran el Sistema Financiero y No Financiero.
Dentro de estos avances debemos considerar que en la actualidad, se pueden realizar operaciones a través de banca en línea, transferencias de fondos, operaciones con criptomonedas e innumerables acciones sin necesidad de presencia física. Aunado a esto, podemos hablar también de una delincuencia financiera o delitos financieros, para los cuales las diferentes redes de comunicación han sido aprovechadas por estafadores o defraudadores que las utilizan apoyándose en diferentes programas para cumplir sus objetivos.
En este caso es importante tomar en cuenta, cuáles podrían ser las diferentes formas de estafa y/o fraude, cómo se llevarían a cabo y estar alertas para tomar las medidas pertinentes ante la posibilidad de sufrir alguna de ellas, ya que, los que cometen este tipo de delitos, no hacen distinción entre personas o empresas al apoderarse de datos e información confidencial, sea cual fuere la naturaleza o magnitud de sus actividades, se puede partir, desde una llamada telefónica, hasta la instalación de un software malicioso en teléfonos móviles y computadoras, ya sea para fines propios o vender bases de datos.
Algunas de las formas de llevarlo a cabo podrían ser las siguientes, las cuales se enuncian de manera informativa más no limitativa
“PHISHING” FRAUDE DE CORREO ELECTRÓNICO Es un proceso fraudulento de la rama de la ingeniería social cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación electrónica, fingiendo ser una entidad de confianza, tal como un banco o una entidad gubernamental.
“VISHING” ESTAFA A TRAVÉS DE LLAMADAS O MENSAJES DE VOZ Involucran una voz, ya sea robótica o humana. En estas, los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, tal como un callcenter corporativo, o dejando correos de voz. Además, entre las temáticas predilectas elegidas por los estafadores para estas comunicaciones encontramos referencias a problemas financieros o de seguridad de nuestro ordenador o dispositivo móvil, o la suplantación de identidad de un supuesto familiar o conocido.
“CORREOS ELECTRÓNICOS COMERCIALES COMPROMETIDOS” BEC, por sus siglas en inglés, es un tipo de estafa en el cual una cuenta de correo electrónico corporativa es hackeada con el fin de suplantar la identidad de la compañía, empleado, cliente o proveedor. Regularmente, los correos electrónicos de ejecutivos o empleados de alta jerarquía relacionados a finanzas o pagos a través de transferencias electrónicas, son interferidos o comprometidos a través de keyloggers (capturadores de pulsaciones) o ataques de phishing (suplantación de identidad) para realizar transferencias fraudulentas.
“FRAUDE DE ADQUISICIÓN DE CUENTA” (ATO) Ocurre cuando un ciberdelincuente obtiene acceso a las credenciales de inicio de sesión de la víctima para robar fondos o información. Los estafadores ingresan digitalmente a una cuenta bancaria financiera para tomar el control de ella y tienen una variedad de técnicas a su disposición para lograrlo.
“MALWARE” Se refiere a todo aquel software o programa que está diseñado para ser dañino o malicioso. El daño o impacto puede variar dependiendo del tipo de malware y de su objetivo.
CLASIFICACIÓN:
1. Adware
2. Spyware
3. Virus
4. Gusanos
5. Troyanos
6. Ransomware
7. Rootkit
8. Keylogger o registrador de pulsaciones de teclas
9. Exploits
Conociendo un poco de las diferentes formas de cómo se llevan a cabo las prácticas de estafa y/o fraude, debemos de estar alertas e informados lo más posible para no ser víctimas de alguna de ellas; en la medida en la que estemos mayormente alerta, nos permitirá proteger y blindar nuestro patrimonio.
Continuaremos platicando de este tema…
