Los fraudes y estafas están a la orden del día, pues quienes se dedican a estas prácticas han mejorado e incluso, innovado sus métodos a tal punto que ya lograron suplantar la identidad de dependencias del gobierno y hasta de instituciones bancarias. Está técnica de suplantación es conocida como ‘spoofing’.
El Financiero documentó en días pasados que clientes y usuarios de Citibanamex denunciaron ser víctimas de fraudes vía llamada telefónica, donde supuestamente el banco les alertaba que alguien intentó acceder a su banca móvil, desde un dispositivo no identificado. De algo similar alertó el Servicio de Administración Tributaria (SAT), pero vía Whats App.https://d-1465130134794502051.ampproject.net/2208121708000/frame.html
En el caso de Citibanamex, clientes del banco reportaron que, al ser contactados, el número telefónico aparece registrado como ‘Corporativo Citibanamex’ y pretendía acceder a su banca móvil para verificar que todo estuviera en orden y avisar si había cargos anómalos.
Este tipo de práctica es conocida como ‘spoofing’ y los delincuentes se identifican como empleados del banco para acceder a las cuentas de los usuarios y hacer cargos a tarjetas de crédito o débito.
¿Qué es el ‘spoofing’?
Es una técnica delictiva, por medio de la cual una persona se hace pasar por una fuente confiable para acceder a datos personales e información de importancia (bancaria, hacendaria, tributaria, etc), para cometer fraudes, estafas y/o ilícitos cibernéticos.
Generalmente el objetivo del ‘spoofing’ es acceder a información personal, robar dinero, saltarse controles de acceso de la red y propagar malware a través de archivos adjuntos o de una URL infectada.
Tipos de ‘spoofing’ que existen
Las cinco principales modalidades existentes del delito de suplantación de identidad de instituciones bancarias y dependencias de gobierno son a través de páginas web a través del pishing, correo electrónico, direcciones IP, sistemas de nombre de dominio y vía telefónica.
*El pishing es un ciberataqueque suplanta páginas web reales por falsas. Se hace copiando una URL al de página original cambiando algunos elementos ortográficos.
*Correos electrónicos: envían archivos adjuntos o enlaces a páginas web que contienen malware que ayuda a los ciberdelincuentes a obtener información personal de la gente.
*Falsificación de dirección IP del usuario por medio de la que saltan las restricciones de un router y hacen llegar a los dispositivos paquetes con malware.
* Vía telefónica: desde dispositivo no identificados suplantan instituciones bancarias y dependencias para acceder a datos personales e información bancaria.
Tips para evitar ser víctima de ‘spoofing’
El Buró Federal de Investigaciones (FBI por sus siglas en inglés) explica que los delincuentes dedicados a esta modalidad de fraude cuentan con poder para que sus víctimas crean que la comunicación falsa vía correo electrónico o telefónica es real, lo que puede llevarlas a descargar “software malicioso, enviar dinero o divulgar información personal, financiera u otra información confidencial”.
A continuación, te damos unos tips para identificar si fuiste victima de ‘spoofing’ y como prevenirlo:
*El Banco de México (Banxico) alerta que ninguna institución financiera pide claves, contraseñas o NIP´s por teléfono.
*La consultora en tecnologías de la información AMBIT BST sugiere no seguir ningún tipo de enlace desde un correo electrónico de tu bandeja de spam.
* Desactivar un JavaScript del navegador en los momentos en los que haya que exponer datos importantes.
*Es imprescindible contar con un software antivirus y un detector de malware, que puedan ofrecer protección en tiempo real.
* El portal Cyber Security World recomienda activar el filtro antispam en llamadas y correos electrónicos y también:
* Examinar el mensaje, ya que suele contener faltas de ortografía, mala gramática o una estructura lingüística inusual.
* Comprobar que la URL comienza con «HTTPS», así como la dirección del correo electrónico.
*No abrir ningún archivo o enlace adjunto de un remitente desconocido. En caso de que sea necesario, es recomendable escribir el enlace de manera manual en el buscador.
* Crear contraseñas seguras y distintas, además de cambiarlas de manera periódica.
* Mantener actualizado tanto el sistema operativo como el antivirus.
