Las estafas mediante técnicas de ingeniería social han ido en aumento. El smishing es uno de los fraudes que más preocupan, pero también han crecido las estafas de suplantación de voz y las estafas mediante acceso remoto. Recuerda que la ingeniería social es la práctica de obtener información confidencial a través de la manipulación y ante este escenario la Condusef alertó a los usuarios.
Según BioCatch, las estafas mediante técnicas de ingeniería social aumentaron hasta 57% en 2021 y están presentes en uno de cada tres casos de fraude de robo de cuentas.
Te podría interesar
La mayoría de las estafas que implican ingeniería social requieren de algún tipo de interacción para conseguir que un usuario comparta información personal, descargue un virus en su dispositivo móvil o proporcione un código de acceso de un solo uso que permita al estafador esquivar la autentificación multifactorial. Según BioCatch las principales técnicas de fraude que utilizan los estafadores son:
- Smishing: es la técnica que utilizan los estafadores para engañar a sus víctimas a través de mensajes SMS que parecen proceder de una organización legítima y que, en la mayoría de los casos, contienen un enlace que conduce al usuario a un lugar para suplantar su identidad. La técnica del smishing ha aumentado significativamente en todo el mundo. Sólo en 2021 las quejas sobre spam por SMS aumentaron más del 140%.
- Estafas por voz: es una técnica para robar datos personales en el que las víctimas proporcionan verbalmente sus datos mediante una llamada telefónica. En este fraude se hace creer al interlocutor que la llamada que está recibiendo corresponde a un banco o empresa legítima y le pide datos personales. Por ejemplo, el fraude de pagos automáticos autorizados es uno de los tipos más frecuentes de estafas por voz, en las que se convence al usuario para que realice un pago o una transferencia a una cuenta controlada por el delincuente.
- Estafas mediante acceso remoto: los estafadores financieros han avanzado en sus estrategias hasta llegar a las estafas híbridas de varios niveles. Por ejemplo, un estafador puede empezar con una estafa de voz y luego cambiar de táctica para coaccionar al usuario a descargar una aplicación en su teléfono que en realidad es un software que permite al delincuente obtener acceso remoto a su dispositivo y disponer de datos personales y de cuentas adicionales.
Cuidado con esta transa
La Condusef hizo un llamado a los usuarios de la banca en que no entreguen ningún dato de su cuenta, como claves o NIP y tampoco acepten realizar "traspasos por seguridad" a otra cuenta que te mencionen.
Ante una situación como esta: "cuelga de inmediato".
La Condusef advirtió a los usuarios que si les llaman del "banco" para decirles que hay un cargo en su cuenta o para pedirles un dato, "eso suena a transa"
"Desde la Condusef recomendamos colgar de inmediato y tú directamente verifica por medio de tu aplicación bancaria en el celular, por teléfono o asistiendo a una sucursal si efectivamente algo está pasando.
Lo más seguro es que no esté pasando nada", dijo.