Los fraudes más comunes para el robo de su información personal

En Colombia, al finalizar noviembre de 2021, se presentaron 46.527 eventos por ciberdelitos en el país, registrando un crecimiento del 21% comparado con 2020.

En los últimos tres años, el ciberdelito se ha convertido en la tipología criminal de mayor crecimiento en Colombia, impulsado por aceleradores como la pandemia y el consecuente incremento del comercio electrónico.

Ahora, la llegada de nuevas cepas en medio de la pandemia, invitan a guardar aislamientos y cuidado en casa fomentando el aumento de transacciones en portales de comercio electrónico, y, asimismo, el riesgo de caer en las distintas modalidades de los cibercriminales. Vea más en Finanzas Personales.

Por esto, DataCrédito Experian, informa cuáles son los principales delitos informáticos para que tanto las empresas, como los usuarios tomen las respectivas medidas de cuidado y prevención.

“Atravesamos a nivel mundial cambios para los cuales no estábamos preparados. Llegó la pandemia y tanto empresas como trabajadores, comenzaron a reinventarse y evolucionar en esta nueva normalidad que ha implicado masivamente la proliferación de ciberataques y adversarios sin previo aviso”, indicó Hernando Salazar CIO de Datacrédito Experian

El directivo agregó que: “El descuido, la falta de conocimiento, información y herramientas son algunas de las razones por las que en este tiempo algunas organizaciones se han visto afectadas, por eso se reitera la importancia de la ciberseguridad y la ciberdefensa empresarial, y, por supuesto, lograr aplicarlas”.

En esta línea, Salazar CIO de DataCrédito Experian, dio a conocer los delitos informáticos más utilizados a tener en cuenta para cuidarse del robo de información:

Los fraudes más comunes para el robo de su información personal

#1. Vishing: El estafador llama pretendiendo ser miembro de algún corporativo para informar sobre actividad sospechosa reportada en las cuentas de la víctima para que ésta verifique información personal por teléfono.

#2. SMiShing: Son SMS o mensajes de texto dirigidos a usuarios de telefonía móvil con el fin de que visiten una página web fraudulenta.

#3. Phishing o suplantación de identidad: Es una estafa en línea, a través de la utilización de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, cuya finalidad es obtener de los usuarios de internet información confidencial, tales como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria.

Destacado: ¿Los suplantaron? Denuncian fraude por multas de tránsito en Neiva

#4. Pharming: A diferencia del phishing, el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante.

#5. Ingeniería social (pretexting y extorsión telefónica): Es una técnica utilizada para obtener información a través de la interacción social, la manipulación y el engaño, y ocurre, típicamente, en conversaciones directas entre el delincuente y la víctima.

Una de sus variantes es el pretexting, aquí el atacante debe tener un estudio previo de la información de la víctima potencial, para así, crear y utilizar un escenario favorable con el objetivo de persuadir a una víctima y obtener información; mientras que, en la extorsión telefónica, el atacante realiza una llamada telefónica a la víctima haciéndose pasar por alguien más, por ejemplo, un técnico de soporte o un empleado de alguna organización con el objetivo de obtener datos de la víctima.

Ahora bien, en aras de contribuir a las transacciones seguras en plataformas de comercio electrónico, DataCrédito Experian brinda una serie de consejos para tener en cuenta.

En cuanto a la ciberdefensa empresarial, DataCrédito Experian recomienda proteger siempre los sitios web y aplicaciones de comercio electrónico, así como adquirir un servicio de MDR (Managed Detection and Response) de ciberseguridad administrado que brinda a las organizaciones un monitoreo activo 24/7 y detección de amenazas basada en una inteligencia que ayuda a responder rápidamente las amenazas detectadas a tiempo.

Compartir: