De bancos a supermercados: la filtración de datos y ciberataques a los que estamos expuestos

De bancos a supermercados: la filtración de datos y ciberataques a los que estamos expuestos

Las entidades bancarias han sido notificadas constantemente de fraudes a los clientes. La campaña #QueATiNoTePase de Banco Estado llama a no fiarse de comunicaciones, aparentemente institucionales, que pidan tus datos confidenciales. A continuación puedes leer otros consejos sobre comercios en general.

El martes 13 de abril, Banco Estado publicó en su cuenta de Twitter el audio de una llamada en la que una falsa ejecutiva pedía un código confidencial a una clienta para realizar una devolución de dinero.

https://twitter.com/BancoEstado/status/1382091229513584640

El 31 de marzo ya habían avisado la estafa por correo electrónico que, como en ocasiones anteriores, llevaba links a sitios falsos.

Banco Estado recordó a sus clientes que sus ejecutivos nunca solicitan información personal por teléfono y la institución no envía links en sus mensajes.

#QueATiNoTePase es una página web del Banco Estado que está especialmente diseñada para informar sobre las estafas por internet y dar consejos para evitarlas. Se pueden revisar en este link.

Según el sitio, “el fraude del momento” es la portabilidad o SIM Swapping. Consiste en suplantar al titular de un número de teléfono y cambiarlo de compañía. Así el delincuente tiene acceso a mensajes y aplicaciones que le permitan acceder con el número, incluyendo cuentas bancarias e incluso clonar las tarjetas de banda.

Si el móvil queda sin señal, se recomienda que el usuario llame a su compañía de telefonía para asegurarse de no haber sido víctima de portabilidad. Además de esto, se debe revisar las cuentas bancarias y redes sociales para saber si alguien más está intentando o logró acceder a estas.

Portabilidad
Captura de sitio queatinotepase.cl

Sobre este fraude en particular, la subsecretaria de Prevención del Delito, Katherine Martorell, dijo que “es muy importante estar alertas y recordar a todas las personas que han perdido sus documentos que inmediatamente los bloqueen”, según indicó La Tercera.

Decodificador Chile consultó al Oficial de Seguridad de la Información en la Universidad de Chile, Andrés Peñailillo, por algún método de protección frente a esta estafa. A lo que respondió que las personas no pueden hacer mucho, pues lo que puede evitar estas estafas es que “las empresas de telefonía endurezcan sus protocolos de habilitación y portabilidad”.

Sí existe un método que puede dificultar el acceso a las aplicaciones para estos delincuentes, pero este “no protege ante este tipo de estafas”, dijo Peñailillo. Se trata de “un segundo factor de autenticación (conocido como 2FA), que permite verificar a una persona no solo con una clave, sino con otro medio que usualmente está en dispositivos o cuentas como Google”.

Fraudes comunes en la web

Software malicioso (malware): son programas dañinos que vulneran la seguridad del ordenador, móvil o tablet sin el consentimiento del usuario. Normalmente se descargan a través de sitios fraudulentos, publicidades de redes sociales o archivos adjuntos.

Según Google, los tipos de malware más comunes son los virus, que pueden infectar un ordenador; gusano, que envía copias de sí mismo a través de la red; software espía, recopila información de los usuarios; Adware, que muestra anuncios automáticos; y troyanos, que son aplicaciones aparentemente útiles, pero son dañinas o ladronas.

Para evitar estos programas se puede descargar un antivirus o utilizar el sistema de seguridad que incluye Windows para analizar las aplicaciones. Hay que mantener los sistemas operativos actualizados, pues estos constantemente están corrigiendo fallas o añadiendo parches de seguridad.

Sitios fraudulentos: phishing y pharming.

Estos fraudes son similares, porque ambos tienen como fin que el usuario introduzca sus datos en un sitio falso. La diferencia es que el phishing llega a las personas como un vínculo en un correo electrónico u otro sitio, mientras que el pharming ataca a través de malware o modifica los sitios legítimos a los que se quiere acceder y estos redireccionan a un sitio falso.

Gerencia Corporativa de Comunicaciones de Banco Estado mencionó a nuestro medio, que este es uno de los ilícitos más típicos. No solo ataca a bancos, sino que también a entes gubernamentales, como pasó recientemente con Servicio de Impuestos Internos (SII), quien advirtió de un sitio falso en medio de la Operación Renta.

Falsos ejecutivos: es la segunda estafa más utilizada por los delincuentes, según Banco Estado.

A través de una llamada telefónica, una persona solicita claves o datos personales con la excusa de que es un ejecutivo de algún banco. Como en casos anteriores de correos o publicidades, el tema es atrayente para el cliente, se suele informar de supuestas devoluciones o beneficios.

Caza mulas: es otra de las estafas advertidas en la campaña de Banco Estado. Este tiene como fin utilizar a la víctima como “transporte” del dinero de alguien más que cayó en fraude.

El sitio advierte que la entrega de datos bajo engaño puede ser por correo electrónico, en un falso contrato e incluso en contexto de diálogo, por lo que se recomienda jamás prestar las cuentas o productos a terceros.

¿Cómo evitar estafas en comercio general?

El Servicio Nacional del Consumidor (Sernac) publicó recomendaciones para evitar las estafas en medio de la pandemia. Están destinadas a ayudar en casos de compras por la web, por lo que las herramientas criminales antes mencionadas están incluidas, pero añaden:

  • Guardar siempre los comprobantes de transacciones y transferencias que se produzcan, en caso de necesitarlos para futuros reclamos o denuncias.
  • Además de realizar el reclamo en la institución bancaria, la víctima de estafa debe denunciar en el Ministerio Público, Carabineros o Policía de Investigaciones para actuar con rapidez.
  • Sernac no tiene competencias para investigar y regularizar fraudes, pero en casos en que se vulneren los derechos de todos los consumidores (alguna política de la empresa, por ejemplo), se puede interponer una Alerta Ciudadana en el Portal del Consumidor.

El fraude en sitios web de comercio electrónico y mercado financiero en 2020 fue de tres veces más que el de 2019, según informó Sernac. Y distintas instituciones, como Sernac y PDI, han dicho que es probable que siga en aumento.

Peñailillo se refirió al caso de promociones que se dan en casas comerciales o supermercados a través del rut. Se debe “evitar entregar demasiada información para puntos, ofertas y promociones”. Mientras más sistemas los tengan, hay más riesgo de filtración de datos que pueden ser utilizados por delincuentes.

A modo de ejemplo, se filtraron datos de Facebook y LinkedIn a principios de abril y luego fueron vendidos en foros de hackers. WhatsApp sufrió una filtración que provocó que Google arrojara chats en el resultado de búsqueda. Falla solucionada, informó T13.

“La recomendación es siempre proteger nuestra privacidad y restringir la entrega de información a toda costa”, sentenció Peñailillo.

Síguenos en redes sociales!