Crece la ciberdelincuencia en México; se registran 463 fraudes por hora. Los especialistas exhortan a ser cuidadosos con lo que se publica en redes sociales, además de pagar servicios de seguridad.

Tiempo de Guerrero.

Hay muchos grupos delictivos que se dedican a explorar redes sociales, a robar bases de datos de Facebook, WhatsApp, Twitter, Instagram, Aplicaciones de Google Play Store y correos electrónicos, para hacer fraudes, chantajes y extorsiones. Por lo que todas las personas están expuestas a ser defraudados o a que les roben la identidad.

En un instante te pueden robar, extorsionar, vaciar cuentas bancarias, meter cobros o compras no realizadas, entre otros ciberdelitos.

Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señalan que cada hora se cometen 463 fraudes cibernéticos, lo que significa alrededor de 11 mil 112 diarios, en operaciones por comercio electrónico, banca móvil y aplicaciones móviles de prestamistas.

Con el aumento del uso de canales digitales para compras en línea derivado de la pandemia de Covid-19, se han registrado más intentos de fraude o robo de información a través de medios electrónicos, principalmente correos de phishing o llamadas telefónicas.

Los especialistas Antonio M. Blancas y Ricardo Santana Ortega, del área de investigación de la policía cibernética del Estado de Nuevo León, afirman que la ciberseguridad en México es un tema muy preocupante y más cuando se ve la enorme cantidad de fraudes que ocurren por día.

La Condusef afirmó que en 2020 las quejas por posibles fraudes virtuales aumentaron 25 por ciento respecto a 2019.

En su participación en la webinar “Mecanismos de prevención en ciberseguridad, en celulares, computadoras, redes sociales”, organizado por México Justo, Blancas y Santana Ortega explicaron que a raíz de la pandemia crecieron los chantajes.

Recalcaron que se dispararon los delitos cibernéticos y fraudes, por el aumento de compras en línea y en el número de descargas de algunas aplicaciones que se ostentan como supuestas financieras.

“Crecieron también los engaños para préstamos y les dicen que primero se hace el primer pago antes de que tengan el préstamo. Y al dar el primer pago lo bloquean”, describieron.

“No hay que confiar en las llamadas de supuestos cobradores ni les sigas la corriente a los delincuentes. Si tienes dudas, llama directamente al 088 o 089 y denuncia”.

En ese sentido, los integrantes de la policía cibernética de Nuevo León explicaron que se conoce como fraude cibernético a aquellas estafas que utilizan la red, para realizar transacciones ilícitas y entre ellas están las aplicaciones que prestan dinero, dinero que por cierto, procede de recursos ilícitos.

Muchas veces la gente que realizan este tipo de fraudes, se aprovechan del desconocimiento o del poco cuidado que las personas tienen al utilizar o descargar estas aplicaciones.

MÉXICO

Van más de 3 mil 200 reportes de ciberdelitos; fraudes en compra venta y robo de identidad, entre 2020 y 2021.

Para evitarlo es necesario instalar en la computadora o dispositivo móvil un buen antivirus. No se debe dar «clic», ni abrir vínculos sospechosos.

Los especialistas en ciberseguridad explicaron algunos tipos de fraude que se cometen contra miles de personas todos los días.

Aplicaciones de Falsas Financieras

Estas aplicaciones se encuentran ubicadas generalmente en Facebook o en la tienda de Google Play Store, ofrecen supuestos créditos con comisiones altas e intereses exagerados. Generalmente están financiadas por capitales extranjeros provenientes de organizaciones delictivas y se usan para lavar dinero en nuestro país. No están registradas ante la Condusef y suelen robar información sensible de los usuarios que las descargan con el fin de extorsionarlos. Son un verdadero peligro, desafortunadamente ni las autoridades mexicanas ni Facebook o Google, han conseguido eliminarlas de sus paginas o investigar el verdadero origen de sus recursos.

Smishing

En este tipo de fraude envían mensajes SMS a los teléfonos móviles con la finalidad de que se visite una página web fraudulenta. Esto con el propósito de obtener información bancaria, para realizar transacciones a nombre de la víctima en cuestión.

Phishing

El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.

A este tipo de fraude también se le conoce como suplantación de identidad, el cual tiene como objetivo hacerse pasar por una Institución Financiera. Con un mensaje indica un error en una cuenta bancaria, y al ingresar los datos, obtienen la información confidencial de la persona como: números de tarjetas de crédito, claves, datos de cuentas bancarias, contraseñas, etc.

Vishing

Es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona. Para obtener esta información, los delincuentes suplantan la identidad de un tercero y consiguen mediante engaño los datos financieros. Se denomina vishing por la combinación de voice (voz) y phishing.

Los delincuentes simulan ser empleados de alguna institución y generalmente te convencen al decirte que tus cuentas están registrando cargos irregulares o que requieren alguna información.

El experto describió que si han recibido una llamada en nombre del banco alertando que alguien está utilizando sus tarjetas, o de una compañía de teléfono para devolver dinero por un error en una factura, podría ser un ataque de vishing.

Recomendó evitar proporcionar datos y llamar directamente a la institución financiera para corroborar la información.

Como el phishing y el smishing, se trata de fraudes cometidos por los delincuentes aprovechando las nuevas tecnologías, lo único que cambia es el medio por el que se realizan.

Por ello los bancos alertan de manera frecuente: “Cuidado… El banco X… nunca te pedirá claves, contraseñas o NIP por teléfono. Si te pasa, cuelga y llámanos. Protégete que no te engañen”.

Ejemplo de fraude por SMS: “El Banco ha detectado un intento de compra por $140 con su tarjeta 0000, si usted reconoce esta operación responda Si1, si no la reconoce, No1”.

La Condusef señala que las personas que realizan ese tipo de fraudes son hábiles y engañan con tácticas alarmistas o solicitudes urgentes para preocupar a la persona y evitar que piensen bien la situación.

Ricardo Santana Ortega alertó sobre correos masivos donde utilizan la imagen oficial de alguna Institución Financiera. “Te dicen que hay algo mal con tu cuenta y que requieren actualizar tu información. Hay una liga que te dirige al sitio falso. Solicita datos personales y financieros. A veces llegan a pedir los dígitos del token.

El experto cibernético de Nuevo León recomendó nunca entregar datos por correo electrónico. Como lo dicen los bancos en sus correos a sus clientes. “Los bancos nunca te van a solicitar tus datos financieros o números de tarjetas de crédito por teléfono o Internet.

Pharming

Consiste en redirigir a una página de Internet falsa mediante ventanas emergentes, para robar información de la persona. Utilizan leyendas similares a esta: ¡Felicidades, eres el visitante un millón, haz clic aquí para reclamar tu premio!

Por lo que nunca se debe dar click a páginas sospechosas ni responder mensajes de correo que dicen a las personas haber ganado un premio, viaje o sorteo, pues solicitan datos personales para otorgar el supuesto premio.

El fraude virtual es más elaborado. “Si no dan ningún tipo de pago, las personas ya sacaron la dirección. Se hacen pasar por una persona y roban información para engañar a otros.

Páginas falsas en Twitter e Instagram

A la fecha se están creando muchas páginas falsas en Twitter e Instagram. A los usuarios les piden información para acceder a su membresía, como número tarjeta, código de seguridad, y si los dan a conocer, ya les hicieron un robo de identidad de la tarjeta.

Blancas y Santana Ortega recomiendan comprar aplicaciones de seguridad con pago anual. Pero por supuesto, cuidar lo que se sube al Facebook, “si piensan que lo tienen privado, eso no es seguridad”. Mantener en privado la información; evitar presumir lo que se compra, donde se viaja, donde se come, así como el círculo de amistades, pues con ellos ya se compartió suficiente información para ser la víctima del futuro”.

Recomendó tener cuidado con las supuestas ofertas o regalos de marcas conocidas. No abrirlas ya que al hacerlo se genera un spam a todos los contactos, eso puede generar una base de datos para hacer chantajes.

Es necesario tener mucho cuidado con lo que se comparte en las apps de citas, no revelar nombres completos, ni compartir número de teléfono. Utilizar marcas de agua.

No realizar depósitos a cambio de un supuesto crédito o de alguna aplicación que no esté registrada ante la Condusef

La Condusef advirtió que ante la proliferación de instituciones financieras que ofrecen productos y servicios a través del uso de la tecnología, con el fin de agilizar y simplificar sus procesos, conocidas con Fintech, pidió analizar este tipo de operaciones.

Dijo que las Fintech son instituciones que buscan ofrecer sus servicios mediante plataformas digitales, tales como páginas web, aplicaciones móviles y redes sociales, lo que significa que se puede tener acceso de manera eficiente, ágil y cómoda, pero que suelen robarle a sus usuarios información sensible como contactos con el fin de extorsionarlos.