Consejos al ciudadano / Ingeniería Social
Fraudes Phising
Descripción: Técnica de estafa en la que a través del uso de algún tipo de ingeniería social, el cibercriminal, también conocido como phisher, se hace pasar por una persona o empresa de confianza con el objetivo de adquirir información confidencial (como una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria) de forma fraudulenta.
El modo de contacto más común suele ser a través de correo electrónico, pero también utilizan páginas web o ventanas emergentes falsas, sistemas de mensajería instantánea o incluso también llamadas telefónicas (técnica Vishing)
Consejos al ciudadano:
- Nunca respondas a ninguna solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS)
- Las entidades u organismos nunca te van a solicitar contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, teléfono o SMS. Ellos ya tienen tus datos, en todo caso eres tú quien se los puede solicitar por olvido o pérdida.
- No anotes en lugares de fácil acceso datos personales como números de cuenta, contraseñas, números de seguridad o dirección. No envíes estos mismos datos por correo electrónico. Las instituciones financieras no los solicitan por este medio.
- Sospecha de las ofertas de sorteos a los que no te suscribiste, más aún si para participar en ellos te solicitan proporcionar información como números de tarjetas.
- Instala un cortafuegos o “firewall” y programas de protección antivirus en tu ordenador personal. Revísalos frecuentemente.
- No hagas clic en enlaces sospechosos que hayas recibido por correo electrónico.
- Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. No lo hagas nunca por enlaces procedentes de cualquier otro sitio.
- Las entidades bancarias contienen certificados de seguridad y cifrados seguros. No tengas miedo al uso de la banca por internet, sólo asegúrate de encontrarte en una web oficial y segura.
Fraudes Vishing
Descripción: es una modalidad del Phising en la que la toma de contacto se realiza a través de una llamada telefónica. En esta estafa telefónica, el estafador se hará pasar por una persona o empresa de confianza para intentar que la víctima divulgue información confidencial.
Consejos al ciudadano:
- Jamás entregues información o “des respuesta” a requerimientos de información que no hayas promovido o iniciado
- Pide detalles sobre la identidad de quien llama
- Si alguien llama y éste no puede acreditar quién es o de qué empresa habla, debes asumir que ese representante no es válido.
- Si te han llamado a ti jamás proporciones información sobre su tarjeta.
- Nunca verifiques tus datos de cuenta por teléfono