FRAUDES EN LA RED. La ingeniería social busca aprovecharse de la ingenuidad de la gente, realmente son los mismos timos que antes pero llevados a cabo en la red como es el caso de la estafa nigeriana , en este caso la v íctima recibir ía un correo de este tipo: "Soy una persona muy rica que reside en Nigeria y necesito trasladar una suma importante al extranjero con discreción. ¿Sería posible utilizar su cuenta bancaria?"
FRAUDES DE LA RED FRAUDE
¿En qué consiste el fraude?
Recomendaciones • Nunca abras ningún fichero PDF, DOC o EXE contenido en un correo sospechoso.
PHISING
Consiste en el abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar ver información • Consulta la web de tu entidad bancaria y obtendrás confidencial de forma fraudulenta. información específica sobre phishing bancario.
• Paralelamente, tanto el usuario que contacta con el anunciante del vehículo solicitando más información, como el anunciante cuando recibe un e-mail de un usuario interesado en su vehículo, recibe un mensaje con diversas advertencias de seguridad.
Captación de compradores de coches a un coste muy bajo de dinero PHISING-CAR donde se pide que el comprador mande una señal para la venta . El • Con independencia de todas estas advertencias, comprador se queda sin dinero y sin coche. aconsejamos al usuario que contacte con nosotros antes de realizar un envío de dinero, en caso de no estar convencido de la operación que está apunto de realizar y ante cualquier circunstancia que le parezca sospechosa.
SCAM
Se pretende estafar económicamente por medio del engaño • Entre mayor rendimiento te ofrezcan por tu inversión, presentando una supuesta donación a recibir o un premio de lotería al mayor es el riesgo. que se accede previo envío de dinero. • Aunque la persona que te invite a invertir sea cercana a ti o un familiar, podría estar implicada en el fraude o ser víctima del mismo.
• Desconfía si te ofrecen no retenerte impuestos por los intereses ganados, o participar en algún sorteo por aportar dinero. • No te dejes deslumbrar por su publicidad e imagen: este tipo de sociedades suelen contar con campañas vistosas que proyectan formalidad, financiadas por el dinero que aportan los participantes.
PHARMING
• Los estafadores pueden alterar el servidor DNS de un sitio, pero no pueden adquirir un certificado de seguridad (que el sitio real sí posee), por ende lo más factible es que la página fraudulenta opere siempre bajo el contexto de una conexión no segura (sin https) por lo que el Pharming es la explotación de una vulnerabilidad en el software de los usuario notaría la acción fraudulenta en la barra de servidores DNS (Domain Name System) o en el de los equipos de los dirección, otra manera de cometer este ilícito sería propios usuarios, que permite a un atacante redirigir un nombre de utilizando un certificado falso que no coincide con el cominio (domain name) a otra máquina distinta. nombre del sitio, este último caso sería directamente alertado por el browser. • Usar software antipharming que se instala en el computador.
FALSOS PREMIOS
Delincuentes organizados que actúan desde otros países de la Unión • Diariamente, decenas de miles de personas reciben Europea, realizan envíos masivos y diarios de cartas o mensajes de notificaciones de falsos premios de lotería similares a la correo electrónico a personas de nuestro país. En dichas recibida por usted. comunicaciones anuncian al destinatario que ha sido agraciado con un cuantioso premio en un sorteo promocional de una lotería • Ni la lotería española, ni las de otros países celebran extranjera,aunque el receptor de la carta no haya participado en sorteo sorteos gratuitos entre personas seleccionadas al azar o
por ordenador.
alguno.
• Para participar en un sorteo de lotería es imprescindible haber comprado previamente una participación. Si usted no ha jugado es imposible que sea ganador de un premio de lotería.
• Identificación incompleta del comerciante online Las falsas tiendas on-line son falsas tiendas on-line como uno de los • Imposibilidad de contacto. FALSAS elementos a través de los cuales más se engaña a los usuarios TIENDAS ON- desprevenidos que son atraídos por ofertas tentadoras. No admiten • Pago por adelantado. LINE varias formas de pago, solo quieren que se utilice el pago con tarjeta • Precios muy bajos. para obtener todos nuestros datos. • Política de privacidad. • Aprende a identificar claramente los correos electrónicos sospechosos de ser ‘phishing’ • Verifica la fuente de información de tus correos entrantes
VISHING
• Nunca entres en la web de tu banco pulsando en links Vishing es una práctica criminal fraudulenta en donde se hace uso del incluidos en correos electrónicos Protocolo de voz sobre IP(VoIP) y la ingeniería social para engañar personas y obtener información delicada como puede ser información • Refuerza la seguridad de tu ordenador 5. Introduce tus financiera o información útil para el robo de identidad. datos confidenciales únicamente en webs seguras • Revisa periódicamente tus cuentas
• Considere no válidos los mensajes de texto que llegan a su celular ofreciendo premios o solicitando sus datos personales.
SMISHING
El SmiShing es un término informático para denominar un nuevo tipo de delito o actividad criminal usando técnicas de ingeniería social empleado mensje de textp dirigidos a los usuarios de telefonía móvil. El SMiShing es una variante del phising.
• No realice transacciones con su entidad financiera mediante números de teléfono que no conozca así hayan sido enviados directamente a su celular a través de un mensaje de texto. • No ingrese a través de links (enlaces) a su entidad financiera o a cualquier sitio que le solicite información personal o financiera.