Recomendaciones de seguridad para el Buen Fin

El Buen Fin es tradicionalmente uno de los fines de semana más esperado del año en México, aunque particularmente este 2021 el programa se extenderá algunos días más –7 días para ser precisos -, del 10 al 16 de noviembre 2021, incluyendo el día feriado de noviembre.

Es muy esperado por una gran cantidad de mexicanos debido a que es un programa con descuentos extraordinarios que ponen a la mano de los consumidores bienes y servicios buscando apoyar la economía familiar e incentivar a su vez el mercado interno, que como sabemos se ha venido mermando derivado de la pandemia. Hablamos entonces de un gran evento que tiene como objetivo reactivar la economía y beneficiar a la ciudadanía. ¿Qué tan grande es este programa? Se tiene la expectativa de que participen 97% de los consumidores según la Asociación Mexicana de Ventas Online y para que nos demos idea de su magnitud, la Asociación Mexicana de Internet señala que una persona gasta 13 mil pesos en sus compras en línea.

La edición de este año, que es la decimoprimera, tiene también la peculiaridad de buscar evitar aglomeraciones que deriven en contagios generados por COVID-19 por lo que se está impulsando fuertemente un estrategia de inclusión digital, particularmente para que las MIPYMES generen ofertas atractivas y tengan la experiencia de vender en línea de forma competitiva, lo cual sin duda lo celebramos porque se impulsará el comercio electrónico y las pequeñas empresas podrán comenzar a fortalecer estas capacidades de digitalización de sus procesos y emprender una jornada de transformación digital. Si hay algo rescatable del virus, es que ha logrado impulsar y consolidar el comercio electrónico en algunos sectores de nuestra economía.

Ahora bien, como toda iniciativa en Internet donde se comercializan bienes y servicios con descuentos significativos y de una manera activa como se hace en esta gran «plaza digital» del Buen Fin, además de los consumidores esta temporada es también muy esperada por cibercriminales, quienes están al acecho de sus víctimas aprovechándose de su falta de cuidados, controles de seguridad e higiene digital cuando buscan promociones del producto soñado y realizan sus compras, por lo tanto debemos estar muy atentos y tomar medidas para evitar ser su presa. Como consumidores debemos tomarnos el tiempo suficiente para analizar las ofertas y sobre todo cuando se trata de compras en línea, nos ocupemos de nuestra ciberseguridad.

Principales riesgos

El principal riesgo en esta temporada de compras es el fraude cibernético.

¿Qué es el fraude cibernético?  CONDUSEF nos indica que son aquellas estafas que utilizan la red, para realizar transacciones ilícitas. Las personas que realizan este tipo de fraudes, se aprovechan del desconocimiento o del poco cuidado que las personas tienen al utilizar los servicios financieros en línea, convirtiéndose en un blanco fácil para los estafadores.

¿De qué tipo de acciones debo prevenirme?

Existen muchos riesgos pero nos gustaría centrarnos principalmente en:

  1. SPAM, que son correos electrónicos enviados a diferentes destinatarios que usualmente no solicitaron su recepción, y que tienen fines comerciales. Una gran cantidad de esos mensajes además te invitan a descargar algún archivo malicioso que puede, entre otros objetivos, robar tu información.
  • Pharming, es esa acción de redirigirte a una página de internet falsa mediante ventanas emergentes. Al igual que en el SPAM, entre otros posibles motivos, busca robar tu información.
  • Phishing, que en el contexto del Buen Fin lo encontramos frecuentemente como un correo electrónico utilizado para hacerse pasar por una institución financiera, y en el cual se te solicita ingresar tus datos bancarios como contraseñas, claves bancarias, números de tarjetas de crédito, CVV o incluso los datos de tu token. Cualquier tipo de dato que le permita a un tercero realizar alguna compra u obtener algún beneficio en tu nombre es «oro molido» para ellos, por ejemplo: solicitar un crédito o realizar transferencias bancarias con el riesgo de dejar tu cuenta en ceros.
  • De la misma manera que en el phishing, existen otras técnicas pero que usan diferentes vehículos como es el caso del Smishing que busca engañarte, pero a través de mensajes SMS, o del Vishing, a través de llamadas telefónicas. Estos engaños es más común encontrarlos con un nivel de sofisticación mayor, pareciendo incluso que te llaman de Call Centers de una institución financiera o con sistemas de telefonía automatizados como IVRs, que buscan que el usuario presione teclas de su dispositivo para compartir contraseñas o datos relevantes para el cibercriminal.

Recomendaciones de protección

Debemos ser conscientes de que el cibercrimen está ahí, y que está más que dispuesto a aprovechar estas grandes oportunidades para aprovecharse de nosotros, robar nuestro dinero o nuestra información y ser víctimas de fraudes y estafas. Debemos navegar y comparar en línea con seguridad, de manera que además controlemos nuestras finanzas personales.

Algunas medidas de seguridad que nos permitirán tener un Buen Fin sin riesgos y con una experiencia agradable y segura son:

  • Consulta en el sitio oficial del Buen Fin (elbuenfin.org) las ofertas y tiendas participantes, de manera que así puedas dirigir mejor tu compra en función del producto o servicio que desees adquirir.
  • Asegúrate de comprar en los canales oficiales y tiendas en línea del establecimiento que te provee el producto. Deben ser sitios web reconocidos y oficiales. Revisa las reseñas de otros usuarios y usa el sentido común, encuentra precios y descuentos razonables, si el precio suena irreal probablemente se trate de una estafa.
  • Realiza tu compra desde una conexión a internet que sea segura, no realices transacciones en sitios o redes públicas, ya que la mayoría de ellos no cuentan con las condiciones mínimas de seguridad. Cuando concluyas tus transacciones cierra la sesión y obtén los comprobantes y facturas correspondientes. En caso de que requieras hacerlo desde una red pública es recomendable hacerlo a través de una VPN.
  • En el caso del WI-FI doméstico, asegúrate de que no tiene una contraseña por defecto y de que ésta sea robusta, y si el dispositivo te lo permite habilita el protocolo de seguridad Wifi WPA3, o si no está disponible habilitar al menos WPA2. Además, si están disponibles, habilita los módulos de firewall y/o de filtrado de contenido y restringe el acceso a tu red a dispositivos externos no autorizados. Sabemos que suena «complejo» pero te puedes apoyar en tu proveedor de servicios de internet para que te asesore y acompañe en el proceso de configuración, ¡pídeselo!
  • Protege tu equipo de cómputo o dispositivo desde donde realices tus compras. Asegúrate de que éstos cuentan con una solución integral de ciberseguridad que contenga al menos un antimalware. Existen soluciones que complementan esta protección con navegadores cifrados para proteger tus transacciones en línea, te proveen protección a tu cámara web así como navegar de forma segura bloqueando phishing. Habilita y configura el firewall del sistema de manera que solo permita conexiones autorizadas por ti, y además mantén actualizados estos controles, así como el sistema operativo y aplicaciones.
  • En el momento que vayas a realizar la compra o a ingresar datos en el sitio, verifica que el sitio en cuestión cuente al menos con el protocolo de seguridad https, y que aparezca un ícono de un candado cerrado en la barra de direcciones del navegador. Puedes hacer clic en ese ícono del candado para tener más información sobre el certificado del sitio, por ejemplo, si es válido, está vigente y si la conexión es segura.
  • Evita instalar aplicaciones que requieran permisos que puedan poner en riesgo información sensible, así como el uso de dispositivos móviles a los que se ha realizado “jailbreak”. Con esto, le dejas disponible una posible puerta a un cibercriminal, que en caso de encontrarla la va a aprovechar.
  • Usa contraseñas robustas en tus dispositivos, al menos 12 caracteres alfanuméricos y habilita el doble factor de autenticación. Usa un llavero de contraseñas.
  • Para evitar el phishing, recuerda no hacer clic en enlaces de correos y anuncios sospechosos. Cuando tengas duda, puedes poner el ratón sin hacer clic sobre el enlace y revisar la URL… ¿es del dominio que esperas? Si no lo sabes o tienes dudas no hagas clic.
  • Ya hemos hablado recientemente en Inkoo sobre la privacidad, pues bien, no hay mejor oportunidad de que pongas en práctica esas recomendaciones, así que revisa cuidadosamente las políticas de privacidad y políticas de devoluciones. Recuerda nunca proporcionar datos personales donde no sea sumamente necesario o sea inseguro.
  • No está de más validar además que el proveedor en el que se realizará la compra tenga en su sitio la información de su domicilio físico, números telefónicos o cualquier medio de contacto para que en caso de que desees presentar una reclamación puedas también acudir por esos canales.
  • Es bien importante que establezcas alertas para tus transacciones bancarias, de manera que tengas oportunidad de monitorear si todas éstas las realizaste y que hayan sido correctas. Igualmente consulta tus estados de cuenta bancarios.
  • Utiliza solo un instrumento de pago, ayuda mucho en el rastreo de transacciones y en no poner en riesgo otras cuentas. Igualmente es recomendable usar tarjetas virtuales que proporcionen un código de seguridad dinámico y que vayan acompañados de un token de seguridad. Otra alternativa es usar sistemas de pagos en línea que te permitan no exponer los datos de tu tarjeta bancaria.

¿Qué hacer si eres presa de la delincuencia?

En caso de ser víctima de algún ciberdelito como fraudes y estafas en este Buen Fin, o simplemente si requieres ayuda o asesoría, comunícate a la Unidad de Policía Cibernética de tu entidad o a la Guardia Nacional (Teléfono: 088). También podrás encontrar referencias en CONDUSEF y PROFECO.

Acompaña y apoya a tus familiares de la tercera de edad en sus compras por internet.

Además, recuerda que es muy importante prever y realizar una buena planeación de tus compras. Es una excelente oportunidad para adquirir ese producto que llevas algunas semanas o meses buscando y lo podrás adquirir a un excelente precio, pero no te dejes llevar por el primer impulso, define un presupuesto y evita un desfalco a tu economía.

Provehito in altum
Por: Juan Pablo Carsi

Amor en el ciberespacio: Edición de San Valentín


Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para protegernos de fraudes cibernéticos en el próximo Día de San Valentín.

Ahh ¡el amor está en el aire! Con el Día de San Valentín a la vuelta de la esquina, los minoristas están en plena vigencia tratando de vender tantas cajas de chocolate y ramos de flores como sea posible. Pero hay otra industria que ve un aumento del tráfico durante este tiempo … ¡aplicaciones de citas y redes sociales! Si está buscando una conexión amorosa en el Día de San Valentín, es probable que esté pensando en probar suerte en una de las muchas aplicaciones de citas ahora disponibles. Si bien queremos que encuentres tu media naranja, es importante tener en cuenta los peligros de las citas en línea a través de estafas de romance. 

La Comisión Federal de Comercio (FTC) de los EEUU muestra que las estafas de romance han generado más pérdidas reportadas que cualquier otro tipo de fraude al consumidor . Teniendo en cuenta los diversos tipos de fraude, esto es sin duda algo de qué preocuparse. Estos estafadores son expertos en construir su confianza y le brindarán atención … y luego pedirán dinero. Por lo general, quieren el dinero por transferencia bancaria o tarjeta de regalo. Podrían afirmar que lo necesitan para una emergencia médica o para visitarlo. Usted envía el dinero y con gusto se lo llevan, pero no hay emergencia médica y no van a verlo. Las excusas pueden volverse infinitas en cuanto a por qué necesitan más y más dinero.

Antes de deslizar hacia la derecha y comenzar una conversación íntima con un admirador secreto para el Día de San Valentín, considere lo siguiente:

  • Nunca envíe dinero o regalos a un contacto en línea que no haya conocido en persona.
  • Tómelo con calma. Haga preguntas y busque respuestas inconsistentes.
  • Verifique la foto de la persona utilizando la función de «búsqueda por imagen» de su motor de búsqueda. Si la misma imagen aparece con un nombre diferente, es una bandera roja. Incluso puede buscar en Google el nombre de la persona y ver si aparece algo que parezca sospechoso.
  • Hable con alguien sobre este nuevo interés amoroso. Y preste atención si sus amigos o familiares están preocupados. Pueden estar notando algo que usted no percibe.
  • Si sospecha una estafa romántica, interrumpa el contacto de inmediato. Luego, informe a la estafa a su banco si realizó una transferencia bancaria y si se encuentra en EEUU a la FTC en  ftc.gov/complaint 
  • ¡No olvide notificar también al sitio de citas donde conoció al estafador!

Si envió dinero con una tarjeta recargable, al menos puede comunicarse con la compañía y explicar la situación. No hay garantía de que puedan ayudar, pero puede intentarlo. No olvide pensar con la cabeza y no con el corazón este día de San Valentín. Si termina en una situación en la que cree que se ha convertido en una víctima de una estafa, recuerde mantener la calma y siga los consejos anteriores. Si se encuentra en los EEUU informe el incidente a ftc.gov/complaint  o llamando al 1-877-FTC-HELP (382-4357). Para obtener más ayuda, visite la información para el consumidor sobre estafas románticas en el sitio web de la FTC.

Víctimas de fraude electrónico: 34% de los compradores mexicanos en línea

La Asociación Mexicana de Venta Online (AMVO) publicó el Estudio sobre Métodos de Pago y Fraudes 2019, en el cual, destaca que el 34% de los compradores en México ha sido víctima de fraude electrónico o cargo no reconocido al menos una vez en el último año.

El estudio, que fue realizado en colaboración con la firma Netquest, revela que el 64% de los compradores considera que es fácil utilizar métodos de pago para comprar en línea, destacando que el smartphone es el dispositivo que se emplea con mayor frecuencia para hacer compras en Internet.

En el estudio se destaca que los consumidores consideran que la seguridad es el principal factor para elegir un método de pago. Seis de cada diez cree que los métodos de pago en internet son seguros, pero también les parece que ha incrementado el riesgo de ser víctima de fraude electrónico.

Los consumidores destacan a las tarjetas de crédito y débito como los métodos de pago más fáciles, le siguen los pagos en efectivo, la tarjeta departamental, eWallet y la tarjeta digital bancaria. El método con el mayor nivel de dificultad para los compradores es el depósito/cheque/pago por transferencia en bancos.

Delitos informáticos

El mundo virtual tiene posibilidades ilimitadas, y ha llegado a formar parte indispensable de las personas, tanto en la vida cotidiana, como laboral; incluso para los gobiernos, acercándolos en sus relaciones de manera inmediata. Sin embargo, si bien ha traído varios beneficios a la humanidad, las ventajas de la comunicación al instante también ha generado varios problemas entre el uso y el abuso de estos medios tecnológicos y; los sistemas jurídicos no se encuentran preparados para afrontar dichos problemas.

Está revolución ha rebasado las estructuras de contención, control, vigilancia y punidad, por tanto, las legislaciones nacionales e internacionales han tenido que adaptar, modificar y crear normas alrededor de aquellas conductas que rompen con el equilibrio, respeto y con el bien común en materia de tecnología e informática.

En México es a partir de 1999 que se incorporaron a nuestra legislación los hoy conocidos como “Delitos Informáticos”, y para el legislador desde entonces, ya era de suma importancia proteger el acceso no autorizado a computadoras o sistemas electrónicos, la destrucción o alteración de información, el sabotaje por computadora,  la intercepción de correo electrónico, el fraude electrónico y la transferencia ilícita de fondos, tutelando la privacidad y la integridad de la información.

Y vislumbrando el crecimiento y relevancia del uso de Internet en todos los ámbitos de desarrollo –personal, profesional y social- sería conveniente aglutinar los delitos informáticos en una ley especial.

Actualmente existe en nuestro país una iniciativa de Ley por parte de Morena, que propone regular los delitos informáticos en una ley específica, lo cual aplaudimos pues es necesario que de manera inmediata y eficaz exista dicha regulación; pero esta iniciativa deberá ser modificada respecto a su redacción tratándose de la definición de las conductas y en qué momento se convierten en ilícitas y no así en el uso de las herramientas, ya que como se encuentra ahora resulta fácil confundirse, por lo que las discusiones en el Congreso deberán versar entre otros temas respecto a la definición de las conductas delictivas, en el momento en que se publique la Ley de Seguridad Informática, abarcaremos el tema, por el momento solo es una iniciativa.

En México, los delitos informáticos son:

  • Fraude informático, cometiéndolo aquella persona que para obtener algún beneficio para sí o para un tercero, por cualquier medio accede, o se introduzca a los sistemas o programas de informática del sistema financiero e indebidamente realice operaciones, transferencias o movimientos de dinero o valores, independientemente de que los recursos no salgan de la Institución.
  • Intrusión y espionaje informático:
  • Acceso ilícito a sistemas y equipos de informática sin autorización que modifiquen, destruyan o provoquen pérdida de información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.
  • Acceso ilícito a sistemas y equipos de informática sin autorización y conozcan o copie información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.

Agravándose las sanciones si estos delitos los comente un servidor público en una institución de seguridad pública, o un funcionario o empleado de las instituciones del sistema financiero,  a quien además de las penas se les destituye del cargo para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Y pueden llegar a duplicarse las sanciones cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia, o recaiga sobre los registros relacionados con un procedimiento penal resguardados por las autoridades competentes, o cuando la información obtenida se utilice en provecho propio o ajeno.

  • Sabotaje informático, cometiéndolo por quien logré inutilizar, destruir, alterar o suprimir datos, programas e información computarizada.
  • Pornografía infantil, cometiéndolo quien procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o sin el fin de obtener un lucro, y al que fije, grabe imprima datos de exhibicionismo corporal, lascivos o sexuales en que participen uno o más menores de dieciocho años, y a quien, elabore, reproduzca, venda, arriende, exponga, publicite o transmita el material a que se refieran las acciones anteriores. De igual manera se establece la pena de prisión a quien por sí o a través de terceros, dirija administre o supervise cualquier tipo de asociación delictuosa con el propósito de que se realicen las conductas señaladas con menores de dieciocho años.

Si eres víctima de este delito, denúncialo; si requieres asesoría legal, psicológica y/o técnica para mejorar el uso de las herramientas de Internet, manda un mail a contacto@capa8.com.

Aunque la investigación de las conductas delictivas, resulta difícil por la extraterritorialidad y transnacionalidad de los delitos que se comenten a través de Internet, es la policía cibernética ante quién se deben denunciar estos delitos pues cuentan con las tecnologías necesarias para la correcta investigación, no obstante, es indispensable que se instrumente a todos los usuarios -siendo relevante a los menores de edad- en el uso de Internet, para prevenir en lo posible, tales conductas delictivas.

Si haz sido o eres, víctima de algún delito informático, realiza tu denuncia ante:

Policía Cibernética de la Comisión Nacional de Seguridad: al número telefónico 088, el cual opera las 24 horas del día, los 365 días del año.

También puedes realizar denuncias a través de la cuenta de Twitter @CEAC_CNS, el correo ceac@cns.gob.mx, y  de la aplicación PF Móvil, disponible para todas las plataformas de telefonía celular.

Policía Cibernética en la Ciudad de México: policia.cibernetica@ssp.df.gob.mx @UCS_CDMX #CiberneticaCDMX

Hasta la próxima!

VAR

¿Robo de identidad? ¡Cuidado! todos estamos expuestos a tener un “gemelo virtual”

Hoy les quiero platicar del “robo de identidad”. ¿Sabes si en verdad eres el único que puede hacer uso de tus datos o de tus cuentas?

Comenzaré explicando qué es el robo de identidad: es la situación que se presenta cuando alguien usurpa, a través de la obtención de datos personales, la identidad de otra persona haciéndose pasar por ella y con esta comete estafas, fraudes o extorsión.


Cuando alguien decide hacer uso de nuestra identidad, es decir, decide suplantarnos, nunca tendrá la amabilidad de avisarnos y ocupará nuestros datos sin dejar huella. Prácticamente, el suplantador se convierte en nuestro “gemelo virtual”. Él estará hurgando constantemente en nuestras pertenencias virtuales con el fin de obtener información. Por ejemplo: con nuestras redes sociales podrá conseguir nombres, datos de familiares cercanos, fechas de cumpleaños, correos electrónicos, teléfonos, lugares que frecuentas, trabajos y un sinfín de preferencias.

Tal vez, cuando nos mencionan “robo de identidad” lo primero que se nos viene a la mente es: “ojalá que no vayan a clonar el usuario de mi red social”, pero en realidad esta situación va más allá de eso: desde hacer publicaciones en tu nombre, enviar información a tus contactos, clonar tu tarjeta, acceder a tus cuentas bancarias y ¬hasta contratar créditos. En algunos casos somos nosotros mismos quienes brindamos esa información confidencial sin habernos dado cuenta. Todo esto puede llevarse a cabo con o sin internet.

¿Cómo sucede?

Sin internet nos pueden ¬contactar a través de una llamada telefónica (a esto se la llama “ingeniería social”); de manera que los estafadores pueden obtener información confidencial con simples preguntas que, al resultarte normales, podrían lograr que brindes información a cualquiera y que así fácilmente puedan robar tu identidad. Si te conectas a internet podrán intentar obtener tus datos mediante phishing: enviándote mensajes de instituciones bancarias, comercios, de tu oficina u otras organizaciones con las que tengas relación. Estos mensajes podrían estar ligados a sitios web falsos con múltiples fines.

¿Estamos conscientes de estar usando discretamente nuestros datos para no ser reemplazados por nuestros “gemelos virtuales”? Lo más importante es ser cuidadosos con nuestra información. Según estadísticas que nos comparte CONDUCEF, en el periodo enero-diciembre de 2018 las quejas por fraudes cibernéticos crecieron 25% respecto al mismo periodo de 2017, y representan cada año una mayor proporción (del 12% en 2013 al 59% en 2018). El monto reclamado de los fraudes cibernéticos ascendió a $9,517.2mdp; se bonificó solo el 55% y 88 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario. Estos fraudes cibernéticos son en su mayoría derivados de una suplantación de identidad.

Te comparto algunas sugerencias para protegerte:

  • Sé cuidadoso con las publicaciones que compartas en redes sociales, sobre todo con la información personal.
  • Nunca accedas a tus cuentas bancarias desde una computadora pública.
  • Nunca compartas tus contraseñas o tu NIP a través de correo electrónico o WhatsApp.
  • Jamás brindes información personal si la solicitan vía telefónica o correo electrónico.
  • No dejes evidencia de estados de cuenta bancarios.
  • Revisa siempre que tus transacciones bancarias sean seguras.
  • Nunca pierdas de vista tu tarjeta cuando efectúes cualquier pago.
  • Cambia periódicamente tus contraseñas.

“Antes de intentar encontrar un culpable pregúntate sobre tu propia responsabilidad”
Lupita Mejía

¿Cómo evitar ser víctima de un fraude digital?

El phishing es una forma de estafa para robar claves, información bancaria, identidad y otros datos a través de mensajes de texto al celular, llamadas telefónicas, sitios web y correo electrónico, según la Policía Federal.

Con información de Forbes México

En 2016, una serie de correos filtrados por inteligencia rusa desde el correo electrónico de John Podesta, quien era presidente de la campaña de Hillary Clinton en Estados Unidos, comprometieron la carrera electoral de la demócrata.

¿Cómo pasó? Un día, el antes consejero del expresidente Barack Obama recibió un email donde se advertía que alguien había intentado entrar a su cuenta, por lo que se pedía cambiar su contraseña, al hacerlo, fue vulnerado su correo electrónico y desde ahí también se logró entrar al de sus contactos.

Lo anterior es una modalidad de phishing, una forma de estafar a los usuarios para robar claves, información bancaria, identidad y otros datos mediante mensajes de texto al celular, llamadas telefónicas, sitios web, alguna ventana emergente en internet y correo electrónico, principalmente, explica la Policía Federal.

Las formas más comunes de los estafadores para atraer víctimas son con mensajes de carácter técnico, supuestas detecciones de fraude, nuevas recomendaciones de seguridad o modificaciones en la política de seguridad de alguna entidad, promoción de productos, premios o regalos, presuntos accesos anómalos de cuentas y falsas ofertas de empleo, añade el cuerpo policial.

“Los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que presentan faltas ortográficas y errores gramaticales”, explica.

¿Cómo evitar fraudes por phishing?

Al respecto, Guillermo Christensen, experto en ciberseguridad, compartió durante el taller “Comercio Digital y Ciberseguridad” del Comité de Tecnologías de la Información de American Chamber en México, que es importante contar con autenticación multifactor en el mail y otras cuentas como las bancarias y de redes sociales.

“El phishing es uno de los métodos más fáciles y efectivos para hacer un hackeo, lo único que se puede hacer para protegerse es el entrenamiento a los usuarios. En México, los ciberataques provienen principalmente desde el interior del país y desde Estados Unidos, no creo que vengan tanto de Rusia y China, tal vez algunos”, compartió Christensen.

Por su parte, la Policía Federal recomienda no responder solicitudes de información personal enviadas desde correo electrónico, llamadas telefónicas o mensaje de texto. De igual manera, es necesario revisar periódicamente las cuentas para identificar alguna transacción extraña.

“Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones, nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros”, añade el cuerpo policial.

Es importante tomar en cuenta que los bancos no piden información confidencial mediante canales como el correo electrónico.

Fuente: Forbes México

Más información en: https://www.forbes.com.mx/como-evitar-ser-victima-de-un-fraude-digital/