Seguridad
Delitos a los que estamos expuestos entregando nuestros datos personales o financieros podemos caer en:
Phishing, conocido como suplantación de identidad o simplemente suplantador: Modalidad para el robo de información personal o financiera por medio de correos con enlaces hacía páginas web falsas.
Los delincuentes buscan engañar a las personas mediante correos electrónicos falsos que suplantan a alguna entidad conocida, para redirigirlas a páginas web suplantadoras que les roban las credenciales de acceso (usuario y contraseña).
El Centro Cibernético Policial de la Policía Nacional de Colombia, Asobancaria e Incocrédito recomiendan tomar las siguientes medidas preventivas para protegerse ante modalidades delictivas como el PHISHING:
-
Tenga en cuenta que la suplantación web aplica para cualquier plataforma a la cual se acceda a través de usuario y contraseña.
-
Los bancos nunca solicitan información personal o financiera a través de correos electrónicos. Si recibe este tipo de correos ignórelos y elimínelos.
-
Antes de ingresar su usuario y clave en la sucursal virtual de su entidad bancaria, asegúrese de que la página cuente con los protocolos de seguridad y que al principio del enlace diga https://.
-
Evite abrir mensajes de correo electrónico no deseado o hacer clic en enlaces de páginas web sospechosas.
-
Evite ingresar a la sucursal virtual o sitios de comercio electrónico desde enlaces o desde la lista de sitios favoritos del navegador.
Smishing, suplantador de identidad que usa mensajes de texto en lugar correos electrónicos: Modalidad para el robo de información personal o financiera por medio de mensajes de texto con enlaces hacía páginas web falsas.
Los delincuentes buscan engañar a las personas mediante mensajes de texto falsos que suplantan a alguna entidad conocida, para redirigirlas a páginas web suplantadoras que les roban las credenciales de acceso (usuario y contraseña).
El Centro Cibernético Policial de la Policía Nacional de Colombia, Asobancaria e Incocrédito recomiendan tomar las siguientes medidas preventivas para protegerse ante modalidades delictivas como el SMISHING:
-
Desconfía de mensajes de texto que solicitan que sigas un enlace para desbloquear productos o confirmar transacciones sospechosas.
-
Antes de ingresar tu usuario y contraseña en la sucursal virtual, asegúrate de que el enlace corresponde a la página web oficial del banco.
-
Teclea tu mismo el enlace de tu sucursal virtual y evita llegar a este a través de enlaces que te envían al correo.
-
Cuando recibas mensajes de texto sospechosos con enlaces, comunícate con tu entidad para validar la información y alertar al banco sobre el intento de engaño.
Vishing, suplantador de identidad que usa llamadas en lugar correos electrónicos: Modalidad para el robo de información personal o financiera por medio de llamadas en las que suplantan a funcionarios de entidades financieras.
Los delincuentes buscan engañar a las personas mediante llamadas en las que suplantan funcionarios de alguna entidad conocida, para solicitar y robar información financiera como claves y/o números de tarjeta, fechas de vencimiento y códigos de seguridad de las tarjetas crédito.
El Centro Cibernético Policial de la Policía Nacional de Colombia, Asobancaria e Incocrédito recomiendan tomar las siguientes medidas preventivas para protegerse ante modalidades delictivas como el VISHING:
-
No confirmes ni entregues el número de tarjeta, fecha de vencimiento y código de seguridad de tu tarjeta de crédito a través de llamadas telefónicas, a menos que esté realizando una compra
-
Protege en todo momento tus datos financieros confidenciales: usuarios y contraseñas de acceso a la sucursal virtual y número de tarjeta, fecha de vencimiento y código de seguridad de tu tarjeta crédito.
-
Los bancos o entidades aliadas nunca solicitan información personal ni financiera por teléfono.
-
No confirmes, entregues o digites en el teclado de tu teléfono las claves dinámicas que llegan a tu celular por mensaje de texto.
El malware (del inglés malicious software), programa malicioso o programa maligno: Modalidad para el robo de información personal o financiera por medio de correos fraudulentos con archivos adjuntos que al descargarlos infectan el dispositivo con un software malicioso.
Los delincuentes buscan engañar a las personas mediante correos electrónicos falsos que suplantan a alguna entidad conocida, para que descarguen archivos que contienen malware. Al infectar un dispositivo con malware, los delincuentes podrán acceder a toda la información en este como credenciales de acceso (usuario y contraseña).
El Centro Cibernético Policial de la Policía Nacional de Colombia, Asobancaria e Incocrédito recomiendan tomar las siguientes medidas preventivas para protegerse ante modalidades delictivas como el MALWARE:
-
No abrir correos sospechosos, ni mucho menos sus adjuntos.
-
Tener instalado y actualizado el antivirus original. Casi todos los antivirus disponibles realizan una labor aceptable.
-
Dude de cualquier correo que parezca sospechoso, aunque conozca al remitente. Existen programas maliciosos que se distribuyen a través de email y que simulan ser enviados por nuestros amigos, por ejemplo, su máquina puede estar infectada y manda correos con virus a su libreta de direcciones.
-
Tenga cuidado con los correos que le llegan con supuestas notificaciones del “banco” diciendo que su cuenta ha sido desactivada o embargada, presuntos reportes a centrales de riesgo o autoridades, pagos fraudulentos o sospechosos, etc. Generalmente son “ganchos” del delincuente para que se abra el archivo adjunto que contiene el malware.
-
Bajo ningún concepto instalar programas pirateados, cracks, modificaciones, etc. Muchos programas de este tipo incluyen códigos maliciosos que infectarán su dispositivo.
Sim swap, suplantación de identidad ante operadores móviles: Los delincuentes suplantan a su víctima ante su operador de telefonía móvil, para obtener una reexpedición de la sim card de la víctima. Con la sim card en sus manos, los delincuentes tienen acceso a las claves de confirmación, que son enviadas por mensajes de texto, con las cuales pueden completar transacciones fraudulentas.
El Centro Cibernético Policial de la Policía Nacional de Colombia, Asobancaria e Incocrédito recomiendan tomar las siguientes medidas preventivas para protegerse ante modalidades delictivas como el SIM SWAP:
-
Protege en todo momento el usuario y contraseña de acceso a tu sucursal bancaria virtual.
-
Sigue todas las recomendaciones para asegurar tu información personal y financiera. Sin esta información los delincuentes no podrían suplantarte ante el operador de telefonía móvil.
-
Si te quedas sin señal en tu celular por más de unos minutos, llama de inmediato a tu entidad bancaria a reportar la situación.
-
Averigua con tu operador móvil qué protecciones adicionales puedes agregar para evitar reexpediciones fraudulentas de tu sim card.
Protégete de fraudes financieros
Recomendaciones para evitar ser víctima de fleteo
- En lo posible no realizar retiros de altas sumas de dinero en efectivo, utilizar otros medios transaccionales como transacciones electrónicas o cheques de gerencia.
- Si se retira efectivo, solicitar el servicio de acompañamiento de la Policía Nacional llamando al 123, este servicio es GRATUITO.
- Esté atento a personas con actitud sospechosa al interior o fuera de la entidad financiera. En caso de observar algo sospechoso o extraño, de aviso a los funcionarios de la entidad.
Recomendaciones a la hora de usar cajeros automáticos
- Antes de utilizar un cajero automático verifique que no se encuentre ningún material extraño en la ranura donde ingresa la tarjeta. En caso de encontrar algo sospechoso repórtelo de inmediato al servicio de atención al cliente de la entidad respectiva.
- Digite la clave con precaución y tape el teclado para evitar que pueda ser vista por otras personas o por cámaras escondidas en el cajero.
- No acepte colaboración de nadie al momento de realizar transacciones con tarjetas.
- Si por algún motivo es obligado a salir del cajero automático antes de finalizar la transacción, anule la operación digitando la tecla ‘cancelar’.
- Si suele cambiar la clave de su tarjeta periódicamente, cerciórese de hacerlo en un cajero automático de confianza y tapar muy bien la clave.
Recomendaciones a la hora de realizar pagos a través de datafonos
- No pierda de vista su tarjeta a la hora de pagar y no permita que sea pasada por elementos diferentes al datafono.
- Si su tarjeta es de Chip no permita que se deslice en el datafono por banda magnética.
- Firme sus tarjetas bancarias y cerciórese que después realizar una compra la tarjeta que le devolvieron sea la suya.
- Digite la clave con precaución y tape el teclado para evitar que pueda ser vista por otras personas.
Recomendaciones para no caer en engaños o ingeniería social
- Nunca entregué los datos de su tarjeta de crédito (Número de tarjeta, fecha de vencimiento y código de seguridad) por teléfono a menos que esté realizando una compra.
- Si su tarjeta es de Chip no permita que se deslice en el datafono por banda magnética.
- No entregue ni confirme personal o financiera a través de llamadas. Los bancos y franquicias de tarjetas (Visa, MasterCard, American Express, Diners) nunca solicitarán números de tarjetas, usuarios o claves de acceso a portales bancarios por esta vía.
- Cerciórese de que está hablando con una entidad financiera antes de validar cualquier dato por teléfono.
- Cuide siempre su información personal y financiera en cualquier medio y no la comparta con cualquier persona.
Fuente: ASOBANCARIA - 2021