TIPS DE EDUCACIÓN FINANCIERA
AHORRO
CRÉDITO
FRAUDES EN CAJEROS AUTOMÁTICOS
Skimming
¿Qué es?
Es una técnica delictiva que utiliza tecnología de avanzada para realizar fraude en Cajeros Automáticos a través del robo de claves personales de los cajeros.
¿Cómo ocurre?
El Skimming permite que el ladrón pueda robar claves personales de los cajeros sin la necesidad de estar presente; todo se hace a través de un dispositivo electrónico diseñado para este fin, ubicado sobre la lectora original del cajero, donde el cliente inserta su tarjeta de débito, este es muy similar al original y permite capturar la información que está grabada en las bandas magnéticas de las tarjetas.
Para obtener la clave del usuario en el mismo momento que el usuario digita su clave, el delincuente lo hace por medio de una pequeña cámara ubicada generalmente en el protector del teclado. Otra forma de obtener la clave es a través de la alteración del teclado, implantando un dispositivo para capturar las claves que ingresan los tarjetahabientes. También la puede obtener por una persona cómplice que se encuentra atrás del cliente esperando que digite la clave en el teclado para él poder visualizarla.
¿Cómo ocurre?
Con la información el delincuente queda habilitado para realizar transacciones de retiros de la tarjeta de débito.
Otra forma de skimming se da en los negocios, cuando el cliente paga con su tarjeta, en este caso el empleado que comete el ilícito, la pasa por el lector común para cobrar la transacción, pero la pasa al mismo tiempo por un lector de bandas magnéticas idéntico al usado en el caso anterior, para obtener y guardar los datos del cliente, esto lo hace sin que el cliente se percate.
¿Cómo puedes protegerte?
- Verifica el cajero antes de usarlo, observa detenidamente si tiene algo que te parece fuera de lo normal, o cualquier indicio de que ha sido alterado.
- No utilices el cajero si ves algo inusual, si presenta algún elemento adjunto a la abertura donde se inserta la tarjeta o al teclado, no introduzcas tu tarjeta.
- Si consideras que el cajero ha sido alterado, comunícate con el Centro de Atención Telefónica de tu Banco.
- Solicita el cambio de tu tarjeta de banda magnética a tarjeta con chip.
- Usa la Banca Electrónica. Aprovecha las ventajas que ofrece Banca en línea para realizar tus operaciones bancarias.
Cambiazo
¿Qué es?
Es otro tipo de fraude que opera en Cajeros Automáticos.
¿Cómo ocurre?
En el Cambiazo, el estafador le ofrece ayuda, en un momento de descuido de la victima el estafador cambia su tarjeta por otra similar, acto seguido el estafador se retira del lugar, la victima continua con su transacción y alguien está detrás en complicidad con el estafador observando la clave; pero como la victima tiene en su poder otra tarjeta, no le va a procesar la transacción, retirándose del lugar y dejando al delincuente habilitado para acceder a su cuenta y realizar el robo.
¿Cómo puedes protegerte?
- Sé precavido, nunca aceptes ayuda o sugerencias de extraños mientras estés en un cajero automático.
- Protege tu clave, cubre con tu mano o con cualquier otro medio el teclado mientras marcas tu clave secreta.
- Cuida tu tarjeta, cuando pagues en un establecimiento, no pierdas de vista tu tarjeta y cuando te la devuelvan comprueba que sea la tuya.
- Usa la Banca Electrónica, aprovecha las ventajas que ofrece Banca en línea para realizar tus operaciones bancarias.
Retención de dinero
¿Qué es?
La “retención de dinero” es otra modalidad de fraude en Cajeros Automáticos
¿Cómo ocurre?
La “retención de dinero” sucede cuando el dinero queda atrapado en la máquina dispensadora del Cajero Automático y el cliente se retira creyendo no haber procesado su transacción y luego el dinero es retirado por el delincuente.
¿Cómo puedes protegerte?
- Revisa la ranura del cajero antes de usarlo, busca cualquier elemento extraño que pudiera estar bloqueando la salida del dinero (chicles, plásticos, etc.) y si verificas algo que te parece fuera de lo normal, comunícate con el Centro de Atención Telefónica del Banco. No aceptes que te presten un celular, o que otros realicen la llamada por ti.
- No aceptes ayuda de terceros aunque el dinero esté retenido en el cajero.
- Usa la Banca Electrónica, aprovecha las ventajas que te ofrece Banca en línea para realizar tus operaciones bancarias.
FRAUDE CON SOFTWARE ESPÍA
Keyloggers
¿Qué es?
Las capturas de teclado o “Keyloggers”, son programas o dispositivos que al instalarse en un computador permiten grabar lo que escribe su usuario, son software espías, con los cuales el delincuente obtiene la información que le habilita para posteriormente cometer fraude electrónico.
¿Cómo ocurre?
Existen dos tipos: Se puede operar en dos instancias:
En el Hardware: A través de un dispositivo USB o PS/2, que se conecta entre la computadora y el teclado a través de los puertos. La información se almacena en una memoria extraíble a la que accede únicamente el delincuente.
En el Software: Esto se logra a través de programas que se instalan y funcionan de manera invisible en las computadoras y que no pueden ser visualizadas en la pantalla de tareas, ni de procesos activos, pues están adjuntos a videos o se instalan junto con programas solicitados para visualizar información.
Los antivirus y mecanismos de defensa, detectan a los keyloggers como programas espías o troyanos.
¿Cómo ocurre?
Además los Keyloggers guardan información relacionada con:
Las teclas que pulsas al escribir.
Almacena caracteres de texto, contraseñas, información y todo tipo de comunicación escrita. Algunos incluso pueden hacer capturas de pantalla de vez en cuando.
Información sobre la utilización de Internet y muchas otras actividades que se realizan en la computadora.
La mayoría de los Keyloggers envían la información que capturan por correo electrónico, sin necesidad de tener acceso físico a la computadora.
¿Cómo puedes protegerte?
No abras mensajes, ni archivos anexos a correos electrónicos que proceden de personas desconocidas. Algunas veces se envían correos falsos en nombre del banco con supuestos multimedia o vídeos de temas actuales que requieren que instales un programa especial para visualizarlos. Al instalarlo, se implanta en tu computadora el Keyloggers que captura la actividad que realizas y luego la utiliza el delincuente.
Evita los enlaces sospechosos.
Evita ingresar a la página del banco desde un cibercafé o lugares públicos.
¿Cómo puedes protegerte?
Instala u firewall (corta fuego) y un antivirus con capacidad antispyware en tu computador personal y/o dispositivo móvil que se ejecute cada vez que estos arranquen y actualízalo periódicamente para evitar que programas espías se alojen en su computador y/o teléfono.
Actualiza periódicamente el sistema operativo de tu computadora personal o dispositivo móvil y el navegador que usas para conectarte al banco.
No instales aplicaciones de fuentes desconocidas o de procedencia dudosa en tu computadora personal o dispositivo móvil.
Cambie sus contraseñas con frecuencia, esto ayudará a minimizar el daño potencial de un ataque de keyloggers.
FRAUDE POR INTERNET
Pharming
¿Qué es?
El pharming (que se pronuncia como “farming”) es una modalidad de fraude en línea similar a su pariente el phishing. Los pharmers (autores del fraude basado en la técnica del pharming) utilizan sitios Web falsos, para perpetrar estafas especialmente relacionadas con la banca en línea.
¿Cómo ocurre?
Los pharmers utilizan los mismos sitios Web falsos y el robo de información confidencial para perpetrar estafas en línea, pero, en muchos sentidos, es mucho más difícil detectarlos, ya que no necesitan que la víctima acepte un mensaje "señuelo". En su lugar dependen por completo de que los usuarios hagan clic en los vínculos engañosos que se incluyen en mensajes de correo electrónico falsos, el pharming redirige a sus víctimas al sitio Web falso, incluso si escriben correctamente la dirección Web de su banco o de otro servicio en línea en el explorador de Internet.
¿Cómo ocurre?
La resolución de nombres se hace en los servidores DNS (Domain Name Server) al escribir un nombre en la barra del navegador de Internet automáticamente se convierte en una dirección IP numérica; es decir, se transforma el texto que escribiste en números. El pharmer modifica la lista de los nombres de servidores y direcciones IP (host) en el computador que está conectado a Internet, de manera que al acceder a una página específica, realmente entres a una página falsa.
¿Cómo puedes protegerte?
No abras mensajes ni anexos de correos electrónicos de personas desconocidas. En oportunidades los delincuentes envían videos o archivos multimedia y te indican que debes instalar (o bajar) “programas especiales” para poder visualizarlos. Dichos programas capturan tus claves y datos cuando los ingresas en la página web del Banco.
Evita ingresar a la página web del banco desde un cibercafé, o lugares públicos.
Instala un firewall (corta fuego) y un antivirus en tu computador personal o dispositivo móvil. Actualízalo frecuentemente.
Actualiza periódicamente el sistema operativo de tu computador personal o dispositivo móvil y el navegador que usa para conectarte a tu Banco en línea.
No instales aplicaciones de fuentes desconocidas o de procedencia dudosa en tu computador personal o dispositivo móvil
Phishing
¿Qué es?
El “phishing” es una modalidad de fraude que permite obtener a través de Internet o de otras fuentes, todos los datos del usuario, tales como claves, cuentas bancarias, números de tarjetas entre otros, información que posteriormente es usadas en fraudes electrónicos.
¿Cómo ocurre?
Generalmente ocurre cuando recibes un correo electrónico de tu banco o proveedor de Internet explicando que por razones de seguridad, mantenimiento, mejora del servicio, confirmación de identidad, advertencia de fraude o cualquier otro motivo, es necesario que actualices los datos de tu cuenta. El correo de fraude también puede decir que te bloquearán la cuenta en un tiempo determinado, si no actualizas la información tal como te lo solicitan. Normalmente, dichos correos imitan el diseño (logotipo, firma, etc.) que utiliza el banco o proveedor de internet para comunicarse regularmente contigo. El mensaje puede tener un formulario para enviar los datos, aunque lo más habitual es que incluya un enlace a una página para actualizarlos allí y de esa manera capturarlos para cometer fraude.
¿Cómo puedes protegerte?
Resguarda tus Datos. No suministres datos personales, claves u otros datos a través de correos electrónicos.
Mantente Atento. Nunca respondas correos no solicitados o de origen desconocido.
Evite ingresar a la página del banco desde un cibercafé o lugares públicos.
Has un análisis de tu equipo y comprueba que esté libre de phishing.
Navega Seguro. Nunca hagas clic en enlaces procedentes de otros sitios. Escribe directamente en tu navegador de internet la dirección a la que deseas acceder, no ingreses de forma automática en enlaces proporcionados.
Comprueba que la página Web en la que has entrado es una dirección segura. Verifica que la dirección comience con https:// y un pequeño candado cerrado ( ) debe aparecer en la barra de tu navegador de internet.
Revisa con regularidad tus cuentas para detectar transferencias o transacciones irregulares.
Phishing por Mensajes de Texto
¿Qué es?
El “phishing por mensaje de texto o smishing” es una técnica de fraude a través de un mensaje de texto falso que el delincuente envía al celular de la víctima a nombre del Banco, cuyo objetivo es engañar a los clientes para que suministren información de sus cuentas y datos personales respondiendo el mensaje.
¿Cómo funciona?
Se envían mensajes de forma masiva a un grupo aleatorio de números de celulares con la intensión de persuadir a los clientes para que envíen sus datos bancarios a través de un mensaje de texto o una llamada a un número de atención telefónica que resulta ser falso, o en algunos casos, proporcionando una dirección de página web igualmente falsa.
¿Cómo puedes protegerte?
No responda a mensaje de este tipo. El banco nunca te solicitará que suministres tus datos bancarios o claves, utilizando estos medios.
En caso de tener dudas, comunícate a los números oficiales del Banco.
Has un análisis de tu equipo y comprueba que esté libre de phishing.
Revisa con regularidad tus cuentas para detectar transferencias o transacciones irregulares.
Phishing Telefónico
¿Qué es?
El “phishing a través del teléfono” o “vishing” es una técnica de fraude bancario cuyo objetivo es engañar a los clientes para que suministren información de sus cuentas y datos personales llamando a un número de atención al cliente que es falso y que indica que solo quiere verificar una serie de datos.
¿Cómo funciona?
El delincuente se hace pasar por un representante del banco y te intenta persuadir para que llames a un número de atención al cliente falso. Al marcar el número, el sistema automatizado te indica que debes introducir tu número de cuenta bancaria, tarjeta de crédito, claves y número de cédula. De esta forma capturan tus datos para cometer fraudes.
¿Cómo puedes protegerte?
No respondas llamadas de este tipo y no suministres tu información personal a ningún operador telefónico.
Si recibes una llamada de un operador telefónico en nombre del banco, y te indica que debes llamar a un número de atención al cliente, comunícate solo con los números oficiales del Banco, y verifica la información que te suministró el operador, en especial si tú no hiciste la llamada de contacto inicial con el banco, porque puede ser que el número que te indicaron sea para capturar tus datos bancarios.
Revisa con regularidad tus cuentas para detectar transferencias o transacciones irregulares.
Edificio Matriz: Calle Ladrón de Guevara E13-408 y Barcelona. Sector la Floresta, Quito - Ecuador
Responsable: Lcda. Susana Carrera
Teléfonos: (02) 2547 978 / 2236 596 Ext. 329
© Codesarrollo 2023