Colombia. Octubre, 2020. En los últimos meses en Colombia, se han evidenciado varios intentos de fraude a través de “phishing”, un método muy utilizado por ciberdelincuentes, en el que a través de correos electrónicos fraudulentos persuaden a los usuarios a ingresar a páginas web falsas tanto de entidades privadas como públicas, para solicitar información confidencial.
De acuerdo Luis Fernando Atuesta, jefe del Centro Cibernético de la Policía Nacional, la actividad maliciosa en internet se ha incrementado más del 150% y se han detectado alrededor de 200 páginas que tienen contenido malicioso.
Los casos más recientemente conocidos involucran el uso de “foto comparendos falsos” y correos a nombre de entidades bancarias que notifican una supuesta acción sospechosa en la cuenta de banco, ambas se utilizan para conseguir información privada de los usuarios, donde se solicitan datos como los números de la tarjeta de crédito, DNI (documento nacional de identidad), contraseña de banca por internet, entre otros.
“El phishing es uno de los métodos de fraude más utilizado e incluso los ciberdelincuentes también lo practican a través del uso de redes sociales falsas. Sin embargo, existen otros dos tipos de delitos que no se pueden dejar pasar por alto. En primer lugar, el Vishing, un método de suplantación usado vía telefónica y el Smishing, que usa como método de suplantación mensajes de texto. Para protegerse de forma correcta hay que evitar la entrega de datos personales en cualquier parte donde se soliciten sin saber el propósito de su uso o simplemente por esperar un beneficio generoso a cambio”, explicó Cesar Barreto, team leader comercial de Gamma Ingenieros.
El año pasado se reportaron ante la Policía Nacional 30.410 casos de ciberdelitos en el país y durante el primer semestre de 2020 se presentaron 17.211 casos, 6.340 más que en el primer semestre de 2019. Por esta razón es importante mantenerse informados sobre los tipos de fraudes electrónicos más comunes para no caer en la trampa y en caso de ser víctima saber a qué entidades acudir. Gamma Ingenieros, compañía experta en ciberseguridad entrega las siguientes recomendaciones:
1. Sentido común: La primera y más importante recomendación es no brindar ningún tipo de información confidencial a través de correo electrónico, teléfono o mensaje de texto (Whatsapp). Tenga en cuenta que su entidad financiera maneja con seguridad sus datos y no requiere confirmación de los mismos a través de ninguna de estas vías.
2. Validar la veracidad de la información: Revise y confirme directamente con la entidad o persona de confianza cualquier información que llegue a través de cualquiera de estos canales de comunicación. Tenga en cuenta que correos o mensajes para “desbloquear una cuenta” o “reclamar premios” no son enviados por entidades financieras.
3. No sea víctima de una extorsión: El Vishing y Smishing son utilizados para fines de extorsión en donde a la víctima se le pide una cantidad de dinero a cambio de ayudar a un familiar, recibir una promoción, no ejecutar un embargo o de ganar un premio. No se apresure a brindar información o girar dinero sin antes corroborar con sus conocidos y familiares la veracidad de los hechos. (La suma de dinero que ganen los delincuentes dependerá de la víctima)
4. Denunciar el incidente: En el servicio de CAI virtual de la policía nacional por medio de la App en la sección de delitos informáticos usted puede reportar su caso. Esta es la Institución encargada de hacer la gestión y el control ante este tipo de incidentes de la mano con MinTIC, entidades bancarias y cualquier otra entidad que se haya visto afectada por estas modalidades de suplantación y robo.
La variedad de ciberdelitos es extensa y no se trata exclusivamente de un delincuente, sino que usualmente son grupos organizados para cometer fraudes electrónicos. Siempre se recomienda ser cuidadoso con la información que abre o descarga a través de su móvil, computador o cualquier otra herramienta de uso diario y mantener las contraseñas actualizadas.
Fuente de redacción: OVVA