La Policía de Investigaciones (PDI) de Valparaíso hizo un llamado a la ciudadanía para estar alerta ante los nuevos métodos que están utilizando los ladrones para cometer delitos informáticos.
Esto luego que el Informe Global presentado en el Foro Mundial Económico 2015 estableciera que Chile lidera el ranking latinoamericano en el llamado "aprovechamiento de tecnología".
A continuación, algunos de los 'modus operandi' más frecuentes explicados por la PDI.
PHISING BANCARIO
Son correos electrónicos que simulan provenir de entidades bancarias y advierten falsas situaciones de peligro, como intentos de ingreso a la cuenta.
Para ello, adjuntan un link fraudulento al e-mail, el cual redirecciona a páginas falsas que simulan ser de bancos y capturan claves y datos de acceso.
Por eso nunca debes seguir links de correos para ingresar al sitio del banco y debes prestar atención en la barra de navegación, verificando que el sitio bancario y los protocolos de seguridad.
FALSO EJECUTIVO
Una vez obtenidas las claves primarias a través de phishing u otros medios, los delincuentes toman contacto telefónico con los titulares de cuentas bancarias simulando ser sus ejecutivos y, aduciendo que están actualizando datos o verificando operaciones fraudulentas.
Para ello solicitan números de tarjetas y otros antecedentes correspondientes a las medidas de seguridad impuestas por los bancos: terceras claves, digipass, tarjetas de coordenadas .
Posteriormente, realizan compras millonarias o transacciones no autorizadas.
Por eso, en caso de recibir un llamado de su ejecutivo para verificar antecedentes, tomar la iniciativa y llamar al call center registrado.
Nunca hacer entrega de datos de tarjetas de coordenadas o digipass, números de tarjetas de crédito y otros antecedentes personales.
MAILING
Mediante la técnica del “Phishing”, desconocidos obtienen claves de cuentas de correo electrónico y toman posesión de las mismas, cambian contraseñas, datos de recuperación y utilizan los servicios de chat.
Luego de analizar la información de los contactos, simulan ser el titular de la cuenta y solicitan transferencias urgentes por supuestos problemas con el banco. La víctima accede y envía dinero a distintas cuentas indicadas por el delincuente.
Por eso nunca debes seguir links de mensajes de correo del tipo “han intentado acceder a tu cuenta” o “problemas con los accesos”.
Tampoco envíes dinero a terceros sin verificar, telefónicamente, con el usuario de la cuenta.
Además, habilita los servicios de acceso seguro de las cuentas de correo electrónico, tales como verificación en dos pasos, o sms a teléfono registrado.
SEXTORSION
Estos casos se inician con la solicitud de amistad, por redes sociales, de una mujer extranjera. Luego de chatear unos minutos, ésta propone al usuario pasar a otro nivel, mediante video conferencia, y le insta a realizar actos de connotación sexual.
El objetivo es obtener grabaciones de la víctima para solicitarle una alta suma de dinero a cambio de las grabaciones bajo amenaza de publicar el video.
Por eso la PDI aconseja no aceptar solicitudes de amistad de desconocidos, ni te expongas a videos o grabaciones que puedan comprometer su vida personal.
CORREOS PORTADORES DE CÓDIGOS MALICIOSOS
Consiste en correos electrónicos que simulan provenir de entidades públicas como Servicios de Impuestos Internos, Poder Judicial y Policía de Investigaciones de Chile, entre otros.
En estos mensajes se aduce a supuestas situaciones pendientes de índole judicial o legal y se adjunta un link en el cual, supuestamente, se puede descargar un archivo con mayor información.
Este enlace contiene una aplicación maliciosa capaz de acceder a su información privada y que incluso podría encriptar la información de un sistema determinado, impidiendo al usuario acceder a sus archivos en tanto no realice un pago.
Por eso debes tener presente que la PDI y otras instituciones nunca envían archivos relativos a citaciones, ni efectúan notificaciones de fallos.
Además, se debe capacitar al personal en las empresas respecto a descargas de archivos e instalación de programas, vigilar protocolos de acceso a archivos por parte de los integrantes de la empresa y no ejecutar archivos adjuntos contenidos en correos electrónicos desconocidos.
Foto: PDI.