¿Cómo evitar ser víctima de fraudes digitales? Raúl Rivera Méndez Subgerente de Gestión Integral de Riesgos BAC Credomatic Costa Rica
Oct, 2021
¿De qué hablaremos hoy?
01. 03.
INTRODUCCIÓN Hablaremos sobre las ciber estafas y por qué son tan efectivas en los servicios digitales, así como su crecimiento en los últimos años.
CÓMO PROTEGERNOS Aprenderemos sobre las principales acciones para protegernos de los ciberdelincuentes y las estafas digitales.
02.
RIESGOS EN LOS S E R V I C I O S D I G I TA L E S
04.
CONCLUSIONES
Reconoceremos cómo piensan los ciberdelincuentes y las principales estrategias que utilizan.
Reflexiones finales sobre lo discutido y compartido en la jornada, así como preguntas y respuestas u observaciones.
2
¿Cuando estás conectado a un sitio web, aplicación móvil o red social, realmente sabes con quién estás interactuando?
¡Vivimos en un mundo súper digitalizado!
5
¡La forma de interactuar cambió drásticamente!
6 Fuente: Luli Kibudi - Diseñadora gráfica – Once upon time
¿En ese mundo digital realmente sabes con quién interactúas?
La identidad de una persona detrás de una red social, una aplicación o un sitio web puede ser suplantada con relativa facilidad.
7
¡Los ciberdelincuentes adoran ese “anonimato” digital!
Utilizan los servicios digitales para estafar a personas y organizaciones, apropiándose de sus bienes de formas ingeniosas.
8
¿Cómo lo hacen?
Aprovechando una de las herramientas más poderosas contra el ser humano… ¡El arte del engaño!
Las estafas digitales han crecido dramáticamente
17.457
OIJ Denuncias por ciberestafas
Cantidad de estafas digitales 20.000
17.457
18.000 16.000
14.071 14.000
24%
11.019
12.000
9.156
10.000 8.000
8.947
7.763
6.000
125%
4.000
Tan sólo en 4 años
2.000 2016
2017
2018
2019
2020
2021*
* Datos del 2021 hasta el 30 de junio
10 Fuente: Organismo de Investigación Judicial - INEC – Jun 2021
Los estudios demuestran una sola cosa…
No estamos preparados para interactuar digitalmente
11
“
Lo que considero una realidad es que es más fácil manipular a las personas que a la tecnología
”
Kevin Mitnick 2016 12
¿Cuáles son los principales timos utilizados?
Principales timos utilizados
Notificación de situación urgente
Correos electrónicos
Aplicaciones de mensajería
Llamadas telefónicas
Trámites de gobierno
Páginas falsas:
Instrucciones o depósitos bancarios
Correos electrónicos
Depósitos
Cita para obtener la firma digital Solicitar exoneración/devolución de impuestos
14
#UnidosContraElFraude
Costa Rica
Situación urgente o falso funcionario
Reconociendo un correo falso Correo
1
Buscar
nombrecuenta@baccredomatic.cr
lorenamemi@hotmail.com
Nuevo mensaje
A Bandeja de entrada
X
BAC Credomatic Notificación de Cuenta… 03/09/2021 Nos comunicamos con usted para notificarle que su cuenta puede quedar suspendida por…
BAC Credomatic Para: Su nombre
03 oct 2021 8:00 am
Notificación de Cuenta Vincular Correo Electrónico
Bandeja de salida
Notificación de Cuenta Hola: Nos comunicamos con usted para notificarle que su cuenta puede quedar suspendida por completo, por su seguridad y la nuestra debe verificar y vincular completamente su correo electrónico a su Mobile Banking a través del siguiente vinculo de nuestro sistema de autenticación en línea.
2
3
Muchas gracias.
Verificar ahora Notas Importantes:
X
La información mostrada en este comprobante no constituye un documento con validez legal. No necesita responder este mensaje, ya que es informativo y se genera de forma automática. En caso de que reciba un reporte de una transacción que usted no efectuó, favor llamar inmediatamente al teléfono 1234-5678.
https://sitiofalsodesubanco
https://baccredomatic.com
2019 © Nombre de su banco. Todos los derechos reservados.
18
Reconociendo un sitio web falso
1 baccredomatic.com/es-cr
X 2
3
baccredomatic.com.cr/es-cr baccredomatlc.com/es-cr bacredomatic.com/es-cr
19
Reconociendo una cuenta de WhatsApp empresarial falsa Verificada BAC Credomatic
Confirmada BAC Credomatic
Sin confirmar BAC Credomaic +506 1234-5678
extremo a extremo. Es posible que BAC Credomatic utilice los servicios de otras empresa para almacenar, leer y responder a tus mensajes y llamadas. Toca para más información.
extremo a extremo. Es posible que la empresa utilice los servicios de otras empresa para almacenar, leer y responder a tus mensajes y llamadas. Toca para más información.
extremo a extremo. Es posible que la empresa utilice los servicios de otras empresa para almacenar, leer y responder a tus mensajes y llamadas. Toca para más información.
Este chat es con una cuenta de empresa oficial de BAC Credomatic. Toca para obtener más información.
Este chat es con una cuenta de empresa. Toca para obtener más información.
Este chat es con una cuenta de empresa. Toca para obtener más información.
Con este tipo de cuenta, la persona puede estar segura que WhatsApp ha verificado que es auténtica y operada por la marca.
Con este tipo de cuenta, la persona sabe que la cuenta y el teléfono pertenecen a la empresa pero WhatsApp no ha verificado que es auténtica y operada por la marca.
Con este tipo de cuenta, la persona no puede saber si la pertenece a la empresa, ya que WhatsApp no ha verificado que es autentica y operada por la marca.
20
Recuerde estas 3 señales
¿Cómo reconocer nuestra cuenta oficial? 1
Aparece el nombre BAC Credomatic junto al logo de nuestra empresa.
2
Cuenta con el logo de cuenta verificada por WhatsApp.
3
Utiliza un cintillo que dice: cuenta de empresa oficial de BAC Credomatic
21
Reconociendo una llamada falsa Hola le estamos hablando del departamento de prevención de fraude de BAC Credomatic en relación con dos transacciones que usted realizó a la señora Laura Viviana Fuentes Nájera… Es usted Claudia Gómez Ramírez, cédula 1-2345… por favor por seguridad me completa los últimos 4 dígitos…
1
Sí soy yo, los últimos 4 dígitos son 6789. Pero, ¡no estoy haciendo ninguna transacción a nadie!
De acuerdo, por seguridad hemos procedido a bloquear su cuenta, pero yo me encargaré de acompañarla en el proceso para desbloquearla. ¿Usted está cerca de alguna computadora o tableta?
2
¡Sí claro, dígame qué hacer!
3 Ingrese en el navegador de su computador a la siguiente dirección https://www.reportedefraude.com, luego digite su usuario, contraseña y los códigos de seguridad que le solicita la página. Recuerde que por su seguridad la llamada está siendo grabada y usted a mí no me tiene que entregar ningún dato… 22
¿Cómo evitar ser víctimas de contactación falsa?
1
Cuelgue la llamada y repórtelo a las autoridades judiciales.
2
No provea ninguna información bancaria y si lo hizo, llame inmediatamente al banco para bloquear sus cuentas y productos.
3
Recuerde usted está ante ingenieros sociales, ¡cada minuto que pase en contacto con ellos lo expone a ser engañado!
23
#UnidosContraElFraude
Costa Rica
Trámites de gobierno en línea
Reconociendo sitios falsos del gobierno 1. Este no es un sitio oficial de ninguna entidad de gobierno: Recuerda validar bien antes de ingresar información sensible
3. Te solicitará usuario y contraseña de tu cuenta bancaria. Es más, podrás escribir cualquier cosa, te dejará 2. A continuación te vanque a mostrar loscontinuar a la siguiente pantalla. 4. Finalmente te solicitarán información sensible, como por ejemplo logos de todosingresar los bancos varios códigos de seguridad, token o códigos de coordenadas.
25
¿Cómo evitar ser víctima de trámites falsos del gobierno?
https://sitiosoficiales.gob.go.cr/
26
Reconociendo una solicitud o gestión falsa Correo
1
Buscar
lorenamemi@hotmail.com
Nuevo mensaje
A Bandeja de entrada
X
Nombre de su proveedor Cambio de cuenta… 03/09/2021 Le informamos que a partir del próximo mes todos los pagos de facturas deben realizarse…
Nombre de su proveedor Para: Su nombre
nombrecuenta@suproveedor.com
03 oct 2021 8:00 am
Cambio de cuenta bancaria para pago de facturas
Bandeja de salida
Hola: Le informamos que a partir del próximo mes todos los pagos de factura deben realizarse a la siguiente cuenta CR12345678909876543210.
2
Muchas gracias. Nombre de la persona Gerente Financiero Compañía XYZ
3
www.suproveedor.com 2021 © Nombre de su proveedor. Todos los derechos reservados.
30
Reconociendo una gestión o depósito falso
1 cliente@empresa.com Nombre de su cliente Para: Su nombre
Nombre del comprador en línea
03 oct 2021 8:00 am
Pago de factura pendiente Recibo de depósito.jpg 4 KB
Hola: Le informamos que hemos precedido a pagar la factura pendiente. Adjuntamos recibo de pago
2
Buenos días, le contacto para enviarle el recibo de pago pendiente 15:20 Sí muchas gracias, si usted gusta lo puede enviar por acá. Muchas gracias!
De acuerdo, por favor regáleme un momento para hacer el depósito y ya le adjunto el recibo.
Muchas gracias. Nombre de la persona Departamento de pagos Compañía ABC
3
www.empresa.com 2021 © Nombre de su proveedor. Todos los derechos reservados.
Notificación de Transferencia Hola: Estimado cliente BAC Credomatic le comunica que NOMBRE DE SU CLIENTE ha realizado una transferencia a su cuenta con el número de referencia 202112345678900987654321, la cual se aplicó el día 14/10/2021 a las 8:55:12 AM horas, debitando la cuenta IBAN CR CR12345678909876543210, por un monto de 1,250.000 Colones, por concepto de pago de recibo pendiente______. Muchas gracias.
15:27
31
¿Cómo evitar ser víctimas de gestiones o depósitos falsos?
1
2
Verifique con la persona que corresponda la instrucción recibida o bien valide la existencia del depósito en su cuenta bancaria. ¡No se deje presionar o engañar! No permita que le comuniquen con ninguna tercera persona, llame usted directamente a su banco y valide si el depósito fue realizado.
32
¿Cómo proteger nuestras credenciales de acceso?
1
Es más fácil si utilizas una frase que recuerdes fácilmente, conteniendo 10 o más caracteres. me encanta la tecnología
Inicio
Nosotros
Servicios
Registrarse
AUTENTICACIÓN DE USUARIO Usuario
2
Contraseña
Combina en esa frase con el uso de letras mayúsculas, minúsculas, números y símbolos.
Recordar contraseña
¿Olvidó la contraseña?
Ingresar
M3 3ncAnta la T3cnolog1a!
¡No lo olvides!
3
HOW STRONG IS MY PASSWORD?
a) Nunca utilices información pública en tus contraseñas. b) No repitas la misma contraseña en otras cuentas. c) Asegúrate de cambiarlas periódicamente.
37
¿Cómo recordar tantas contraseñas robustas? ¡Pues ni lo intentes! Utiliza un gestor de contraseñas
¡RECOMENDACIÓN ADICIONAL!
No guardes tus contraseñas en los gestores de tus navegadores de internet como Safari, Chrome, Firefox, Edge, Internet Explorer, etc.
38
¿Es suficiente con una contraseña robusta? valor de un sólo uso Algo que usted tiene
1FA
MFA rasgo biométrico Algo que usted es
usuario & contraseña Algo que usted sabe
comportamiento Algo que usted hace
39
¡Protéjase con buenas prácticas de ciber higiene!
Evite productos pirateados
No utilice WiFi públicas sin VPN
Compre un buen antimalware
Navegue por sitios seguros
No posponga las actualizaciones
Utilice un PIN, contraseña o patrón
40
¡Visita nuestros canales, redes & consejos de seguridad!
https://www.baccredomatic.com/es-cr/seguridad
506 8742 9595
BACCredomaticCR
bac_credomatic_cr
BAC Credomatic
42
Seguro contra Fraude Digital Protege tus cuentas ante riesgos de pérdidas económicas a causa de fraudes en tu banca en línea.
Coberturas Encuestas falsas Robo de identidad
Llamadas falsas
Advertencia red no doméstica
Control Parental
Inversión desde $3,50 hasta $7,50 al mes
Captura cámara
Antisuplantación de identidad
Llamadas tripartitas Robo información Confidencial
Localización y bloqueo
Evita usuarios no autorizados
clientesplanillas@baccredomatic.com
Seguro contra Pérdida, Robo y Fraude Coberturas exclusivas para titular 1
2
3
Es un seguro que cubre en caso de pérdida, robo y fraude, y además brinda asistencias al titular de la cuenta. Coberturas titular y adicionales
Cobertura por muerte accidental
Incapacidad total y permanente
Falsificación o utilización del número de tarjeta
Asistencia Funeraria
Transacciones no autorizadas
4
Costo por reposición de tarjeta
Asaltos en cajeros automáticos
Reembolso por reposición de documentos
Asistencia Viajera
clientesplanillas@baccredomatic.com
Inversión desde: $7,25 dólares para asegurar $5.000 en caso de robo