Es necesario tener precaución con la información personal que se publica en internet o se facilita a través de aparentes campañas de actualización de datos. Los delincuentes rastrean las actividades de sus objetivos en la red, recopilando toda la información personal posible publicada en Facebook, Twitter, Myspace,etc. Hay personas muy confiadas que publican la dirección de su casa, el número telefónico y otros datos clave de interés para los antisociales y que después utilizarán para cometer fraudes.
Cuando tienen suficiente información abren una cuenta de ahorros en la entidad donde la víctima tiene su cuenta original, cuando un funcionario del banco llama al usuario para confirmar la información personal y proceder a activar la cuenta nueva, el delincuente ya tiene elementos suficientes para contestar correctamente las preguntas de la entidad financiera, que finalmente las valida. Una vez la cuenta nueva está activa, el ladrón transfiere a ella el dinero de otras cuentas, incluida la original de la víctima y concreta el fraude: saca el dinero en la página web del banco a nombre de su víctima para robarlo o vincularlo al lavado de activos.
Las redes sociales no son el único medio para obtener datos de potenciales victimas, los delincuentes utilizan todos los medios a su alcance incluyendo la ingeniería social: Sistemas de engaño que emplea el atacante para obtener información o bienes. Algunos de los sistemas de engaño mas comunes utilizados actualmente son : Phishing, Vishing, Smishing.
¿Que es Phishing?: El término phishing también conocido como "spoofing" (suplantación de identidad), proviene de la palabra pez en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. En esta práctica delictiva se utilizan correos electrónicos que parecen provenir de instituciones legítimas, como por ejemplo un banco conocido, con el fin de conseguir información personal que puede utilizarse para suplantar la identidad de un usuario.
¿Que es Vishing?: El vishing es una práctica que consiste en utilizar un sistema telefónico para obtener información personal y financiera de los usuarios. Los delincuentes utilizan un "marcador telefónico" para llamar a miles de números al mimo tiempo. Cuando la persona contesta la llamada, una grabación la pone en alerta, diciéndole que se detectaron movimientos sospechosos en su cuenta bancaria o sus tarjetas. El mensaje pide al usuario llamar inmediatamente a su banco y le da un número telefónico falso, de tal manera que cuando la víctima se comunica recibe instrucciones para suministrar información clave.
¿Que es Smishing?: El smishing consiste en el envío de mensajes de texto al teléfono celular de las personas para que esta divulgue sus datos. El mensaje de texto da instrucciones para llamar a un número telefónico o visitar un sitio web para confirmar la información.
Son variadas las estrategias utilizadas para obtener la información, inventan agencias falsas de empleo que envían correos a las víctimas, invitándolas a iniciar procesos de consecución de trabajo. También crean páginas falsas de empresas de servicios públicos e invitando a los usuarios a actualizar su información personal.
Cuando tienen suficiente información abren una cuenta de ahorros en la entidad donde la víctima tiene su cuenta original, cuando un funcionario del banco llama al usuario para confirmar la información personal y proceder a activar la cuenta nueva, el delincuente ya tiene elementos suficientes para contestar correctamente las preguntas de la entidad financiera, que finalmente las valida. Una vez la cuenta nueva está activa, el ladrón transfiere a ella el dinero de otras cuentas, incluida la original de la víctima y concreta el fraude: saca el dinero en la página web del banco a nombre de su víctima para robarlo o vincularlo al lavado de activos.
Las redes sociales no son el único medio para obtener datos de potenciales victimas, los delincuentes utilizan todos los medios a su alcance incluyendo la ingeniería social: Sistemas de engaño que emplea el atacante para obtener información o bienes. Algunos de los sistemas de engaño mas comunes utilizados actualmente son : Phishing, Vishing, Smishing.
¿Que es Phishing?: El término phishing también conocido como "spoofing" (suplantación de identidad), proviene de la palabra pez en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher. En esta práctica delictiva se utilizan correos electrónicos que parecen provenir de instituciones legítimas, como por ejemplo un banco conocido, con el fin de conseguir información personal que puede utilizarse para suplantar la identidad de un usuario.
¿Que es Vishing?: El vishing es una práctica que consiste en utilizar un sistema telefónico para obtener información personal y financiera de los usuarios. Los delincuentes utilizan un "marcador telefónico" para llamar a miles de números al mimo tiempo. Cuando la persona contesta la llamada, una grabación la pone en alerta, diciéndole que se detectaron movimientos sospechosos en su cuenta bancaria o sus tarjetas. El mensaje pide al usuario llamar inmediatamente a su banco y le da un número telefónico falso, de tal manera que cuando la víctima se comunica recibe instrucciones para suministrar información clave.
¿Que es Smishing?: El smishing consiste en el envío de mensajes de texto al teléfono celular de las personas para que esta divulgue sus datos. El mensaje de texto da instrucciones para llamar a un número telefónico o visitar un sitio web para confirmar la información.
Son variadas las estrategias utilizadas para obtener la información, inventan agencias falsas de empleo que envían correos a las víctimas, invitándolas a iniciar procesos de consecución de trabajo. También crean páginas falsas de empresas de servicios públicos e invitando a los usuarios a actualizar su información personal.
No hay comentarios.:
Publicar un comentario